Microsoft SignTool

Microsoft SignTool är ett kommandoradsverktyg i Windows SDK som används för att digitalt signera filer (EXE, DLL osv.). Verktyget hjälper utvecklare att säkra integriteten och autentisiteten för sina applikationer.

Installera SignTool

• SignTool ingår i Windows Software Development Kit (SDK). Installationspaketet laddas ner från Microsofts webbplats.
• Microsofts dokumentation finns på learn.microsoft.com med syntax och parameterbeskrivningar.

Grundläggande kommandon

Exempel på signeringskommando:

signtool sign /debug /n "web security" /fd SHA256 MyApp.exe

Vanliga parametrar

• /debug - skriv ut debuginfo
• /n SubjectName - välj certifikat via subject‑namn
• /a - välj automatiskt bästa certifikat
• /t URL - tidsstämpelserver (deprecated för RFC3161)
• /fd certHash - hash‑algoritm (t.ex. SHA256)
• /d Desc - beskrivning av signerad kod

Syntaxexempel

signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\path\to\MyApp.exe"
signtool sign /t http://time.certum.pl /n "MyCompany cert" /fd SHA256 /d "test code" MyApp.exe

---

Vad händer härnäst?

• SimplySign [CA Certum]
• CODE - FAQ & Solutions to common problems
• OpenSSL for Windows and Mac