signtool.exe 對exe程式進行數字簽名
signtool.exe是微軟的數字簽名製作工具,只能製作windows平臺的簽名,
本使用指南演示如何使用 WoSign微軟程式碼簽名證書 來給Windows平臺程式碼簽名,簽名工具為WDK自帶的簽名工具軟體 SignTool.exe,此簽名工具軟體僅支援DOS命令符方式簽名。如果您希望使用圖形化介面簽名您的程式碼,則建議使用老版本的簽名工具 SignCode.exe,並請參考 SignCode微軟程式碼簽名指南。
1. 獲取程式碼簽名證書:
成功在沃通申請程式碼簽名證書後,會得到一個有密碼的壓縮包檔案,輸入證書密碼後解壓得到兩個檔案: pfx+MS、 pvk+spc,這個是證書的兩種種格式,簽名普通程式碼需要用到 pfx 格式的證書:
2. 解壓證書檔案:
開啟 pfx+MS 檔案可以看到3個檔案。我們要用到pfx格式的檔案,如圖
3. 用SignTool簽名工具簽名(方法一):
現在,就可以使用WDK的 SignTool 簽名你的檔案了,點這裡 下載 Signtool簽名工具。請先將您的證書XXX.pfx檔案放到簽名signtool工具所在目錄簽名命令列為:
XP,Win7使用者:signtool sign /v /f xxx.pfx /p 密碼 /t http://timestamp.wosign.com/timestamp test.cab
Win7,Win8使用者:signtool sign /v /f xxx.pfx /p 密碼 /tr http://timestamp.wosign.com/rfc3161 test.cab
其中:
(1) /v:顯示詳細的簽名結果;
(2) /f xx.pfx:載入程式碼簽名證書。請把頒發給你的使用者證書放到signtool目錄下,或者指定檔案路徑;
(3) /p 密碼:申請證書時候設定的密碼;
(4) /t,/tr:為程式碼加上WoSign免費時間戳,確保簽名後的程式碼永不過期;
(5) test.cab: 就是您要簽名的Windows檔案,如:.cab, .dll, .exe 等檔案;
(6) 如果您需要批量簽名: 請點選這裡
請注意:簽名時,一定要保證能連上網際網路,否則由於無法訪問時間戳伺服器而失敗。
簽名完成後,如果顯示“Successfully signed and timestamped”(成功簽名與加上時間戳),如下圖所示,這表明簽名已經成功: