Problem

Signtoolでの署名方法を教えてください。

Cause

Solution

コマンドラインでの署名方法

※インストール先やバージョンによってコマンドが異なりますので、環境にあわせて内容を変更してください。

1. コマンドプロンプトを起動しsigntool.exeのあるディレクトリへ移動します。
    

   cd c:¥Program Files¥Microsoft SDKs¥Windows¥v7.1¥Bin



2. signtool.exeを実行します。
    

   signtool.exe sign /a /v <署名するファイル>

    

   ※/aオプションを指定すると自動的に最適な証明書ファイルが、PC上の証明書ストアから選択されて署名されます。
   バックアップされたpfxファイルを使う場合や、複数証明書が搭載されている環境の場合は、以下のように直接指定してください。
   

    
   • 直接pfxファイルを指定する場合は /f と /p オプションを使用します。
      

     signtool.exe sign /f <pfx証明書ファイル名> /p <pfx証明書パスワード> /v <署名するファイル>

   
   
   • Timestampを追加する場合は /t オプションを追加の上、タイムスタンプサーバのURLを入力します。
     
     タイムスタンプサーバのURL
     http://timestamp.verisign.com/scripts/timstamp.dll
     
     sha256のタイムスタンプは以下をご利用ください。（オプションは /t ではなく、 /tr を使います）
     http://sha256timestamp.ws.symantec.com/sha256/timestamp
      

     signtool.exe sign /f <pfx証明書ファイル名> /p <pfx証明書パスワード> /t <タイムスタンプURL> /v <署名するファイル>

   
   
   • Window7以降のWindows SDKでは、/fd オプションで署名アルゴリズムを指定することが可能です。
     
     SHA-2（sha256）ハッシュアルゴリズムで署名する例
      

     signtool.exe sign /fd sha256 /f <pfx証明書ファイル名> /p <pfx証明書パスワード> /t <タイムスタンプURL> /v <署名するファイル>

SHA-1、SHA-256の両ハッシュアルゴリズムで署名をする必要がある場合は、以下を参考にしてください。

ウィザード形式での署名方法

1. 以下、コマンドを入力しデジタル署名ウィザードを起動します。

   cd c:¥program files¥microsoft platform SDK¥Bin signtool signwizard

   
   
   
    
2. ファイルを選択します。
   
   
    
3. 通常（T）を選択して次へ進みます。
   
   
    
4. 証明書を選択する画面が表示されますので、「ストアから選択」ボタンをクリックします。
   
   
    
5. 署名に利用する証明書を選択します。
   複数表示される場合は、発行者、有効期間などから署名に利用する証明書を選択します。
   
   
    
6. 選択した証明書が正しいことを確認します。
   
   
    
7. 署名つきコードの説明や、設置するウェブサイトのURL情報などを必要に応じて入力します。
   ※省略可能です。
   
   
    
8. タイムスタンプサービスを利用する場合は、署名を付けた時間情報を付与するために、タイムスタンプサーバの情報を入力します。
   タイムスタンプサーバのURLは以下となります。
    

   http://timestamp.verisign.com/scripts/timstamp.dll

   スペル間違いにご注意ください。
   
   
    
9. デジタル署名ウィザードが完了します。
   
   
    
10. 以下の画面がでれば署名作業は終了です。コマンドプロンプトを終了してください。