サポート

[コードサイニング] Windows カーネルモード対応 署名ツールの利用方法

Microsoft社のデベロッパーセンターより、お客様の利用環境に対応するWindows SDKをダウンロードし、セットアップしていただきます。

デベロッパーセンター デスクトップ アプリ開発用ダウンロード

※SDKのサポートについては、マイクロソフト社にお問い合わせください。

no02.gifコマンドプロンプトを「管理者として実行」で起動後、signtoolコマンドのパスに移動します。

C:¥>cd "¥Program Files (x86)¥Windows Kits¥8.1¥bin¥x86"

※パスの指定はお客様環境に合わせて変更ください。
※MS Authenticode対応コードサイニング証明書の場合、このパスに証明書ファイルと署名するファイルをコピーしておくと以降の作業が楽になります。

no03.gif グローバルサイン用のクロス証明書を以下よりダウンロードし、「signtool.exe」と同じディレクトリに解凍しておきます。

SHA-1の場合 GlobalSign Root CA.zip

SHA256の場合 Globalsign Root CA R3.zip

※ 2015年3月現在、Windows Vista環境において署名アルゴリズムSHA256証明書(EVコードサイン含む)による64bitカーネルモード署名はサポートされておりません。引き続き署名アルゴリズムSHA-1証明書を利用する必要があります。

no04.gif署名コマンドを実行します。

署名アルゴリズムSHA-1の場合のコマンド例 signtool sign /v /ac "GlobalSign Root CA.crt" /f cert.pfx /p password /t http://timestamp.globalsign.com/scripts/timstamp.dll filename.cat

署名アルゴリズムSHA256の場合のコマンド例 signtool sign /v /ac "GlobalSign Root CA R3.crt" /f cert.pfx /p password /t http://timestamp.globalsign.com/?signature=sha2 filename.cat

EVコードサイニング証明書 SHA256の場合のコマンド例 signtool sign /v /ac "GlobalSign Root CA R3.crt" /a /n "Common Name" /tr http://timestamp.globalsign.com/?signature=sha2 /td sha256 filename.cat

※"Common Name"はお客様証明書の内容に置き換えてください。

補足:署名を検証するコマンド signtool verify /kp /v filename.cat

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.