サポート

[コードサイニング] Authenticode用 署名ツールの利用方法

  1. GMOグローバルサイン
  2. サポート・お申し込みガイド
  3. コードサイニング証明書設定
  4. [コードサイニング] Authenticode用 署名ツールの利用方法
最終更新:2019/08/28 11:53:45

こちらでは、Windows SDKのsigntoolを利用して、Microsoft Authenticode署名を行う手順をご紹介いたします。

※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。詳細は各ツールのドキュメント等をご参照ください。
※アプリケーション提供元にてサポートが終了している場合、正常に動作しない可能性があります。

 

動画でも署名方法についてご案内しております。

Microsoft社のデベロッパーセンターより、お客様の利用環境に対応するWindows SDKをダウンロードし、インストールします。

デベロッパーセンター デスクトップ アプリ開発用ダウンロード
※SDKのサポートについては、マイクロソフト社にお問い合わせください。

no02.gifコマンドプロンプトを「管理者として実行」で起動後、signtoolコマンドのパスに移動します。

C:¥>cd "¥Program Files (x86)¥Windows Kits¥8.1¥bin¥x86"

※パスの指定はお客様環境に合わせて変更ください。
※MS Authenticode対応コードサイニング証明書の場合、このパスに署名するファイルをコピーしておくと以降の作業が楽になります。

no03.gif 署名コマンドを実行します。(赤字の部分はお客様のファイル名、パスワード、コモンネームなどに置き換えてください。)

EVコードサイニング証明書/仕様変更後の「コードサイニング証明書」をご利用の場合

以下のコマンドをご参照ください。

SHA256の場合
signtool sign /v /a /n "Common Name" /tr タイムスタンプURL /td sha256 filename.exe
SHA-1の場合
signtool sign /v /a /n "Common Name" /tr http://rfc3161timestamp.globalsign.com/standard filename.exe

仕様変更前の「MS Authenticode対応コードサイニング証明書」をご利用の場合

以下のコマンドをご参照ください。

SHA256の場合
signtool sign /v /f cert.pfx /p password /td sha256 /tr タイムスタンプURL filename.exe
SHA-1の場合
signtool sign /v /f cert.pfx /p password /tr http://rfc3161timestamp.globalsign.com/standard filename.exe

タイムスタンプURLについて

署名ハッシュアルゴリズムSHA256のコードサイニング証明書(EVコードサイニング証明書)をご利用の場合は、タイムスタンプを「R3ルート用」と「R6ルート用」の2種類よりお選びいただけます。 R3ルート用とR6ルート用は、ルート搭載率(検証可能な環境)・有効期限・署名ハッシュアルゴリズム等に違いがあります。

ご利用の環境に応じて、いずれかのタイムスタンプをご利用ください。 それぞれのタイムスタンプの詳細につきましては、下記の表をご参照ください。

R3ルート用タイムスタンプ

タイムスタンプURLhttp://rfc3161timestamp.globalsign.com/advanced
ルート搭載環境Windows XP SP3 以降
Windows Server 2008 SP1 以降
有効期限2029/3/18
署名ハッシュアルゴリズムSHA256

R6ルート用タイムスタンプ

タイムスタンプURLhttp://timestamp.globalsign.com/tsa/r6standard1
ルート搭載環境Windows Vista 以降
Windows Server 2008 SP1 以降
有効期限2030/7/5
署名ハッシュアルゴリズムSHA384

補足:署名を検証するコマンド

signtool verify /pa /v filename.exe

※SHA-1証明書のご利用につきましては、Windows Vista以前の古いエンドユーザ環境をサポートする必要がある場合のみご利用ください。 署名ハッシュアルゴリズムの変更をご希望の場合は再発行をご利用ください。

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
ページのトップへ戻る