V tomto dokumentu předpokládáme, že jste již obdrželi svůj Code Signing certifikát a máme připravené následující soubory:
- Code Signing certifikát máme uložený v souboru CS.crt,
- privátní klíč v souboru P.key,
- a intermediate certifikát v souboru CA.crt.
Příprava počítače
Pro používání aplikace SignTool.exe je třeba nejprve nainstalovat Microsoft Windows SDK nebo Microsoft Visual Studio 2005 či novější.
Příprava certifikátu
Protože máme Code Signing certifikát, privátní klíč i intermediate certifikát každý v samostatném souboru ve formátu PEM (.crt, .key), musíme nejprve provést konverzi certifikátu do formátu PKCS#12 (.pfx nebo .p12). Konverzi můžete provést pomocí nástroje OpenSSL:
openssl pkcs12 -export -out CS.pfx -inkey P.key -in CS.crt -certfile CA.crt
Tím jsme vytvořili PFX balík CS.pfx, který otevřeme poklepáním a importujeme do systémového úložiště.
Alternativně můžete namísto OpenSSL provést konverzi online pomocí nástroje SSL Converter nebo Pvk2Pfx.
Podpis aplikace
Než začneme podepisovat, ověřte si (například prostřednictvím nástroje CSR Viewer) hodnotu pole Common Name (v CSR Vieweru pole "doména") v certifikátu. V našem případě je Common Name Alpiro s.r.o..
Samotný digitální podpis aplikace Test.exe provedeme v příkazovém řádku:
signtool sign /fd SHA256 /a /tr http://time.certum.pl "Test.exe"
Pokud již aplikace byla digitálně podepsána, bude tímto její původní podpis přepsán.
Použitím /a (Automatically selects the best signing certificate) je nutné mít pouze jeden Code Signing certifikát; v opačném případě bychom měli specifikovat konkrétní cestu k certifikátu a heslo k němu.
Ověření podpisu
Ověřit podpis programu můžete kliknutím na jeho ikonu pravým tlačítkem myši a v kontextovém menu vyberte Vlastnosti › karta Digitální podpis.
Přihlášení
