לעזרתנו בא ה SignTool שכלול ב .NET Framework 3.5 SDK. האמת שאולי גם בגירסאות הקודמות.
שתי דרכי הפעלה עיקריות יש לכלי הזה. ראשית בשביל לחתום צריך להריץ משהו בסגנון:
SignTool.exe sign /n MyName Filename.msi
יש כמה דרכים למצוא את הסרטיפיקט המקושר לחתימה, כאשר נותנים /n אז הוא מוצא לפי התאמה עם ה subject בStore הדיפולטי שזה My של CurrentUser. בד"כ אם נכניס טוקן עם חתימה, לשם יועתק הסרטיפיקט המתאים.
הדרך השניה היא לעשות verify ולוודא שהאכן החתימה תקינה.
SignTool.exe verify Filename.msi
וכך זה נראה בפועל אחרי החתימה:
Tags
windows