コードサイニング証明書では、以下の手順で署名を行います。
コードサイニング証明書は、メールにてダウンロードURLをお送りする形で納品します。
メール内のリンクからコードサイニング証明書をダウンロードしてください。
ダウンロードした証明書をエクスポート/インポートする方法については、以下ページを参照してください。
署名手順そのものが Windows7以降とは異なります。
デジタル署名ウィザードでMicrosoft Authenticodeに署名する方法を参照してください。
SignToolはWindows SDKに含まれています。
インストールされていない場合は、Microsoft Windows SDK for Windows 7 and .NET Framework 4からダウンロードし、インストールしてください。
SignToolはWindows SDKに含まれています。
インストールされていない場合は、Windows8用Windowsソフトウェア開発キット (Windows SDK) からダウンロードし、インストールしてください。
SignToolはWindows SDKに含まれています。
インストールされていない場合は、Windows10用Windowsソフトウェア開発キット (Windows SDK) からダウンロードし、インストールしてください。
以下のリンクからクロスルート証明書をダウンロード・展開し、適当なディレクトリに「DigiCert High Assurance EV Root CA.crt」の名称で保存してください。
MicrosoftのMicrosoft Kernel-Mode Code Signing を参照してください。
C:\Program Files (x86)\Windows Kits\bin\x86> signtool sign /ac "DigiCert High Assurance EV Root CA.crt" /t http://timestamp.digicert.com /a "c:\path\to\FileToSign.cat"
C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin
C:\Progrram Files(x86)\Windows Kits\8.0\bin\x86
C:\Program Files (x86)\Windows Kits\10\bin\x86