サポート

[コードサイニング] Windows カーネルモード対応 署名ツールの利用方法

Microsoft社のデベロッパーセンターより、お客様の利用環境に対応するWindows SDKをダウンロードし、セットアップしていただきます。

デベロッパーセンター デスクトップ アプリ開発用ダウンロード

※SDKのサポートについては、マイクロソフト社にお問い合わせください。

no02.gifコマンドプロンプトを「管理者として実行」で起動後、signtoolコマンドのパスに移動します。

C:¥>cd "¥Program Files (x86)¥Windows Kits¥8.1¥bin¥x86"

※パスの指定はお客様環境に合わせて変更ください。
※このパスに証明書ファイルと署名するファイルをコピーしておくと以降の作業が楽になります。

no03.gifグローバルサイン用のクロス証明書「GlobalSign Root CA.zip」をMicrosoft社のサイトよりダウンロードし、「signtool.exe」と同じディレクトリに解凍しておきます。

※ 署名アルゴリズムでSHA256を選択された場合は、こちらの証明書もダウンロードし、証明書ストアの中間証明機関にインポートする必要があります。「Windows環境で証明書をインポートする方法」をご確認ください。
※ 2015年3月現在、Windows Vista環境において署名アルゴリズムSHA256証明書による64bitカーネルモード署名はサポートされておりません。引き続き署名アルゴリズムSHA-1証明書を利用する必要があります。

no04.gif署名コマンドを実行します。

署名アルゴリズムSHA-1の場合のコマンド例 signtool sign /v /ac "GlobalSign Root CA.crt" /f cert.pfx /p password /t http://timestamp.globalsign.com/scripts/timstamp.dll filename.cat

署名アルゴリズムSHA-256の場合のコマンド例 signtool sign /v /ac "GlobalSign Root CA.crt" /f cert.pfx /p password /t http://timestamp.globalsign.com/?signature=sha2 filename.cat

EVコードサイニング証明書 SHA256の場合のコマンド例 "Common Name"はお客様証明書の内容に置き換えてください。 signtool sign /v /ac "GlobalSign Root CA.crt" /a /n "Common Name" /tr http://timestamp.globalsign.com/?signature=sha2 /td sha256 filename.cat

補足:署名を検証するコマンド signtool verify /kp /v filename.cat

関連する情報 カーネル モードのコード署名用クロス証明書 カーネル モード コード署名チュートリアル(Microsoft Wordドキュメント) 署名ツール (SignTool.exe)

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.