Signcode.exe (outil File Signing Tool)
L'outil File Signing Tool (Signature de fichiers) permet de signer un fichier exécutable portable (fichier .dll ou .exe) avec une signature numérique Authenticode.Vous pouvez signer un assembly ou un fichier individuel contenu dans un assembly multifichier.Si vous distribuez un assembly, vous devez alors signer l'assembly plutôt que les fichiers individuels.Si vous exécutez Signcode.exe sans spécifier d'options, un Assistant d'aide à la signature démarre alors automatiquement.
L'outil File Signing Tool est fourni uniquement avec le Kit de développement logiciel .NET Framework SDK versions 1.0 et 1.1.Dans les versions ultérieures, utilisez l'utilitaire SignTool.exe (outil Sign Tool).
signcode [options] filename | assemblyname
Paramètres
Argument |
Description |
---|---|
filename |
Le nom du fichier exécutable portable à signer. |
assemblyname |
Nom de l'assembly à signer.Ce fichier doit contenir un manifeste d'assembly. |
Option |
Description |
---|---|
-$ authority |
Spécifie l'autorité de signature du certificat, qui doit être soit individual, soit commercial.Signcode.exe utilise par défaut l'autorisation maximale du certificat. |
-a algorithme |
Spécifie l'algorithme de hachage de la signature, qui doit être soit md5 (valeur par défaut), soit sha1. |
-c fichier |
Spécifie le fichier contenant le certificat d'édition de logiciels encodé. |
-cn nom |
Spécifie le nom commun du certificat. |
-i info |
Spécifie un emplacement permettant d'obtenir plus d'informations sur le contenu (généralement une URL). |
-j dllName |
Spécifie le nom d'une DLL retournant un tableau d'attributs authentifiés pour la signature des fichiers.Vous pouvez spécifier plusieurs DLL en répétant l'option -j. |
-jp param |
Spécifie un paramètre à passer à la DLL précédente.Par exemple : -j dll1 -jp dll1Param.L'outil n'autorise qu'un seul paramètre par DLL. |
-k keyname |
Spécifie le nom du conteneur de clé. |
-ky keytype |
Spécifie le type de clé, qui doit être signature, exchange ou un entier (4, par exemple). |
-n nom |
Spécifie un nom représentant le contenu du fichier à signer. |
-p fournisseur |
Spécifie le nom du fournisseur de chiffrement sur le système. |
-r location |
Spécifie l'emplacement du magasin de certificats dans le Registre, qui doit être soit currentuser (valeur par défaut), soit localmachine. |
-s store |
Spécifie le magasin du certificat contenant le certificat de signature.La valeur par défaut est my store. |
-sha1 thumbprint |
Spécifie l'aperçu, qui correspond au hachage sha1 du certificat de signature inclus dans le magasin de certificats. |
-sp policy |
Spécifie la stratégie du magasin de certificats, qui doit être spcStore (valeur par défaut) ou chain. Si vous spécifiez chain, tous les certificats de la chaîne de vérification, y compris les certificats autosignés, sont ajoutés à la signature.Si vous spécifiez spcStore, les certificats de confiance et autosignés ne sont pas inclus avec les certificats de la chaîne qui sont ajoutés à la signature. |
-spc fichier |
Spécifie le fichier SPC contenant les certificats d'édition de logiciels. |
-t URL |
Indique que le fichier doit être horodaté par le serveur d'horodatage à l'adresse http spécifiée. |
-tr number |
Spécifie le nombre maximal de tentatives d'horodatage avant que l'opération ne réussisse ; la valeur par défaut correspond à 1. |
-tw number |
Spécifie le délai (en nombre de secondes) entre chaque tentative d'horodatage.La valeur par défaut correspond à 0. |
-v pvkFile |
Spécifie le nom du fichier (.pvk) de clé privée contenant la clé privée. |
-x |
Horodate, mais sans signer le fichier. |
-y type |
Spécifie le type de fournisseur de chiffrement à utiliser. Un fournisseur de chiffrement contient des implémentations de normes et d'algorithmes de chiffrement.Pour obtenir la liste des types de fournisseurs par défaut, consultez « Fournisseurs de services de chiffrement Microsoft » dans le Kit de développement Platform SDK. |
-? |
Affiche la syntaxe et les options de commande de l'outil. |
Notes
Pour effectuer une signature avec un fichier .spc, vous devez spécifier les options -spcet -v si votre clé privée se trouve dans un fichier .pvk.Si votre clé privée se trouve dans un conteneur de clé du Registre, vous devez spécifier les options -spc et -k.Si vous souhaitez signer votre fichier avec un fichier .spc, vous devez créer le fichier .spc à l'aide de l'outil Certificate Creation Tool et de l'outil Software Publisher Certificate Test Tool.
Exemples
La commande suivante signe XYZ.exe à l'aide du certificat SPC (Software Publisher Certificate) XYZ.spc et de la clé privée figurant dans le conteneur de clé du Registre XYZ.
signcode /spc XYZ.spc /k XYZ XYZ.exe
La commande suivante signe l'assembly myAssembly à l'aide du certificat figurant dans myCertificate.spc et de la clé privée figurant dans myKey.pvk.
signcode /spc myCertificate.spc /v myKey.pvk myAssembly
Voir aussi
Référence
Makecert.exe (outil de la création du certificat)
Cert2spc.exe (outil de test de certificat d'éditeur de logiciels)
Invite de commandes de Visual Studio