Microsoft SignTool
Microsoft SignTool è uno strumento a riga di comando incluso nel Windows Software Development Kit (SDK) che viene utilizzato per firmare digitalmente file come file eseguibili EXE e DLL. Questo strumento consente agli sviluppatori di proteggere le loro applicazioni con una firma digitale, aumentando la fiducia degli utenti nell'autenticità e nell'integrità del software.
Installazione di SignTool
- SignTool fa parte del Microsoft Windows Software Development Kit (SDK). Il programma di installazione può essere scaricato dalla pagina Windows SDK.
- L'assistenza da Microsoft è sul sito learn.microsoft.com/.../seccrypto/signtool con una spiegazione dettagliata della sintassi e dei parametri.
Comandi di base
Comando per firmare l'applicazione EXE personalizzata utilizzando certificato di firma CODE. Se non abbiamo impostato un percorso del file, deve essere specificato.
signtool sign /debug /n "web security" /fd SHA256 MyApp.exe
Parametri di base
- /debug - stampa informazioni di debug
- /n SubjectName - seleziona un certificato di firma per nome soggetto; è possibile inserire solo una parte del nome.
- /a - seleziona automaticamente il miglior certificato di firma
- /t URL - opzione server di timestamp
- /fd certHash - specifica l'algoritmo di hash, parametro obbligatorio (sha256, sha384)
- /d Desc - specificazione del codice firmato
Esempi di sintassi
signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\percorso\a\MyApp.exe"
signtool sign /t http://time.certum.pl /n "Certificato MiaAzienda" /fd SHA256 /d "codice di test" MyApp.exe
Cosa fare dopo?
Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!