Microsoft SignTool dengan AWS CloudHSM langkah 3: Menandatangani file - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Microsoft SignTool dengan AWS CloudHSM langkah 3: Menandatangani file

Anda sekarang siap untuk menggunakan SignTool dan sertifikat impor Anda untuk menandatangani file contoh Anda. Untuk melakukannya, Anda perlu mengetahui SHA-1 hash atau cap jempol. Sidik jari digunakan untuk memastikan bahwa SignTool hanya menggunakan sertifikat yang diverifikasi oleh. AWS CloudHSM Dalam contoh ini, kita gunakan PowerShell untuk mendapatkan hash sertifikat. Anda juga dapat menggunakan GUI CA atau certutil SDK Windows yang dapat dieksekusi.

Untuk mendapatkan cap jempol sertifikat dan menggunakannya untuk menandatangani file

  1. Buka PowerShell sebagai administrator dan jalankan perintah berikut:

    Get-ChildItem -path cert:\LocalMachine\My

    Salin Thumbprint yang dikembalikan.

    Hash sertifikat dikembalikan sebagai cap jempol

  2. Arahkan ke direktori di dalamnya PowerShell berisiSignTool.exe. Lokasi default adalah C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64.

  3. Terakhir, tanda tangani file Anda dengan menjalankan perintah berikut. Jika perintah berhasil, PowerShell mengembalikan pesan sukses.

    signtool.exe sign /v /fd sha256 /sha1 <thumbprint> /sm C:\Users\Administrator\Desktop\<test>.ps1
    File .ps1 berhasil ditandatangani.

  4. (Opsional) Untuk memverifikasi tanda tangan pada file, gunakan perintah berikut:

    signtool.exe verify /v /pa C:\Users\Administrator\Desktop\<test>.ps1