Утилита sign_mgr sign используется для подписи исполняемого PE файла, произвольного файла или каталога с подкаталогами и файлами.
Синтаксис Подпись исполняемого PE файла: sign_mgr sign -fpe IN_PE_FILE -cs IN_CERT_FILE [-p IN_CERT_FILE_PWD] [-kf K_PRIV_FILE [-kfp K_PRIV_FILE_PWD]] [-kc K_PRIV_CONT_NAME [-kcp K_PRIV_CONT_PWD]] [-fo OUT_SIGNED_PE_FILE] |
|
-fpe IN_PE_FILE |
исполняемый PE файл для подписи. |
-cs IN_CERT_FILE |
файл с сертификатом. Если параметр IN_CERT_FILE указывает не на обычный файл с одним сертификатом, а на PKCS12-файл с сертификатами и секретными ключами, и при этом не задана опция указания секретного ключа (-kf), то из этого PKCS12-файла выбирается для подписывания сертификат с секретным ключом. Наличие в IN_CERT_FILE нескольких сертификатов, пригодных для подписывания, является ошибкой. |
-p IN_CERT_FILE_PWD |
пароль к файлу с сертификатом. |
-kf K_PRIV_FILE |
файл с секретным ключом сертификата. |
-kfp K_PRIV_FILE_PWD |
пароль к файлу с секретным ключом сертификата. |
-kc K_PRIV_CONT_NAME |
имя контейнера с секретным ключом сертификата. |
-kcp K_PRIV_CONT_PWD |
пароль к контейнеру с секретным ключом. |
-fo OUT_SIGNED_PE_FILE |
подписанный исполняемый PE файл. Если параметр OUT_SIGNED_PE_FILE не задан, то происходит запись результата в исходный IN_PE_FILE. При выполнении этой операции производится добавление информации подписи в формате PKCS7 внутрь исполняемого PE32- или PE64- файла IN_PE_FILE, аналогично стандартному средству signtool от Microsoft. Полученный файл также может быть проверен с помощью упомянутой стандартной утилиты signtool. |
Пример: |
sign_mgr sign -fpe file_exec.exe –fo file_exec_sign.exe -cs workcert.cer -kc upserver-work-54a674e0-4c06-45e6-9b78-1289adb79d74 File file_exec.exe is signed, result signtool-like out file file_exec_sign.exe |
Подпись произвольного файла: sign_mgr sign -f IN_FILE -cs IN_CERT_FILE [-p IN_CERT_FILE_PWD] [-kf K_PRIV_FILE [-kfp K_PRIV_FILE_PWD]] [-kc K_PRIV_CONT_NAME [-kcp K_PRIV_CONT_PWD]] -s OUT_SIGN_FILE |
|
-f IN_FILE |
файл для подписи. |
-cs IN_CERT_FILE |
файл с сертификатом. |
-p IN_CERT_FILE_PWD |
пароль к файлу с сертификатом. |
-kf K_PRIV_FILE |
файл с секретным ключом сертификата. |
-kfp K_PRIV_FILE_PWD |
пароль к файлу с секретным ключом сертификата. |
-kc K_PRIV_CONT_NAME |
имя контейнера с секретным ключом сертификата. |
-kcp K_PRIV_CONT_PWD |
пароль к контейнеру с секретным ключом. |
-s OUT_SIGN_FILE |
файл с подписью. |
Пример: |
sign_mgr sign -f file1.dat -s file2_sign_512.bin -cs client512_st.cer -kc file_p15//client512_st File file1.dat is signed, result signfile file2_sign_512.bin |
Подпись каталогов с подкаталогами и файлами: sign_mgr sign -d IN_FOLDER -cs IN_CERT_FILE [-p IN_CERT_FILE_PWD] [-kf K_PRIV_FILE [-kfp K_PRIV_FILE_PWD]] [-kc K_PRIV_CONT_NAME [-kcp K_PRIV_CONT_PWD]] -s OUT_SIGN_FILE [-de EXCLUDE_FOLDER] [-fao OUT_FOLDERLIST_ASN_FILE] [-flo OUT_FOLDERLIST_TXT_FILE] |
|
-d IN_FOLDER |
дерево каталогов для подписи. |
-cs IN_CERT_FILE |
файл с сертификатом. |
-p IN_CERT_FILE_PWD |
пароль к файлу с сертификатом. |
-kf K_PRIV_FILE |
файл с секретным ключом сертификата. |
-kfp K_PRIV_FILE_PWD |
пароль к файлу с секретным ключом сертификата. |
-kc K_PRIV_CONT_NAME |
имя контейнера с секретным ключом сертификата. |
-kcp K_PRIV_CONT_PWD |
пароль к контейнеру с секретным ключом. |
-s OUT_SIGN_FILE |
файл с подписью. |
-de EXCLUDE_FOLDER |
подкаталог, который пропускается во время обработки IN_FOLDER. |
-fao OUT_FOLDERLIST_ASN_FILE |
сохранить структуру подписанного дерева каталогов в ASN.1-формате (подкаталог верхнего уровня с именем EXCLUDE_FOLDER будет пропущен как несуществующий). |
-flo OUT_FOLDERLIST_TXT_FILE |
сохранить структуру подписанного дерева каталогов в текстовом виде (подкаталог верхнего уровня с именем EXCLUDE_FOLDER будет пропущен как несуществующий). |
Пример: |
sign_mgr sign -d dir -s dir_sign.bin -cs client1.cer -kc file_p15://test1 -kcp 1234 -fao dir_sign_fao.dat -flo dir_sign_flo.txt Directory dir is signed, result signfile dir_sign.bin |