- セクティゴ・コモドSSLトップ
- > サポート
サポート
◆ こちらからサポート記事を検索いただけます
署名方法について (コード証明書関連)
トークンを使ったWINDOWSアプリ署名
============================================
署名対象ファイル ・msi exe ファイルの場合
============================================
HSMから秘密鍵をエクスポートすることができませんので エクスポートpfxを指定する/f の代替として
①トラストリスト内の一番有効期限の長いものを指定する/a
例)
signtool.exe sign /tr http://timestamp.sectigo.com /fd sha256 /td sha256 /a アプリ.exe
②会社名を指定する /n "会社名"
例)
signtool.exe sign /tr http://timestamp.sectigo.com /fd sha256 /td sha256 /n "会社名" アプリ.exe
③証明書の拇印を指定する /sha1 "フィンガープリント"
例)
signtool.exe sign /tr http://timestamp.sectigo.com /fd sha256 /td sha256 /sha1 "フィンガープリント" アプリ.exe
④ファイルに格納されている秘密鍵を含まない公開鍵ファイルを指定して署名する
秘密キー情報はハードウェア暗号化モジュールによって保護され、 暗号化サービス プロバイダー (CSP) と キー コンテナー は名前で指定されます。 このコマンドは、証明書が正しくインストールされていない場合に便利です。
TokenPasswordHereの部分にはトークンパスワードを KeyContainerNameHereはSACツールで表示される値から取得してください。
signtool sign /f エクスポートした公開鍵.cer /csp "eToken Base Cryptographic Provider" /k "[{{TokenPasswordHere}}]=KeyContainerNameHere" アプリ.exe
等で対応可能です。
署名対象ファイル ・msi exe ファイルの場合
============================================
HSMから秘密鍵をエクスポートすることができませんので エクスポートpfxを指定する/f の代替として
①トラストリスト内の一番有効期限の長いものを指定する/a
例)
signtool.exe sign /tr http://timestamp.sectigo.com /fd sha256 /td sha256 /a アプリ.exe
②会社名を指定する /n "会社名"
例)
signtool.exe sign /tr http://timestamp.sectigo.com /fd sha256 /td sha256 /n "会社名" アプリ.exe
③証明書の拇印を指定する /sha1 "フィンガープリント"
例)
signtool.exe sign /tr http://timestamp.sectigo.com /fd sha256 /td sha256 /sha1 "フィンガープリント" アプリ.exe
④ファイルに格納されている秘密鍵を含まない公開鍵ファイルを指定して署名する
秘密キー情報はハードウェア暗号化モジュールによって保護され、 暗号化サービス プロバイダー (CSP) と キー コンテナー は名前で指定されます。 このコマンドは、証明書が正しくインストールされていない場合に便利です。
TokenPasswordHereの部分にはトークンパスワードを KeyContainerNameHereはSACツールで表示される値から取得してください。
signtool sign /f エクスポートした公開鍵.cer /csp "eToken Base Cryptographic Provider" /k "[{{TokenPasswordHere}}]=KeyContainerNameHere" アプリ.exe
等で対応可能です。
インストール関連 |
署名方法について |
トラブルシューティング |
その他 |
マニュアル
各種手続きについて
- 古いSHA1ルート終了における対応につきまして。
- 新ドメイン認証レベルで確認させていただく内容
- オンラインDBへの電話番号確認
- DUNSの新規登録申請はオンラインで簡単
- ドメイン認証レベルで確認させていただく内容
- 企業認証レベルで確認させていただく内容
- 認証レベルに応じた確認・必要書類はなんですか
- 申請ドメインの登録状態を確認しよう :whoisチェック
- 企業情報(登録確認)にはどのような媒体がありますか?
- 無償版SSLとは
- 申請までにご準備いただく物
- お申込みから納品までの流れ
- 費用の支払方法
- お見積書発行依頼
- 請求書の発行依頼
- 更新の申請方法
- 販売パートナ・アフェリエイトパートナーになる。
- ID/パスワードを忘れたら
購入前のご質問
- 新 補償とは一体どういう意味でしょうか?
- FileMaker(ファイルメーカー)製品対応SSLについて
- 携帯電話、スマートフォン、タブレット対応状況
- 新旧ドメイン認証タイプの比較
- 携帯電話・スマートフォン対応状況(ユニファイドコミュニケーション)
- ドメイン管理状況の認証 (DCV) を実施
- ブラウザーの互換性
- マルチドメインは何個まで追加できますか
- 追加ドメインの購入はどのように申請するのでしょうか?
- IEの設定の「信頼されたルート証明期間」のなかでどのように表示されますか?
- コードサイニング証明書とはなんですか?
- ユニファイドコミュニケーションとはなんですか?
- どのようにすればSSLをテストできるでしょうか?
- コモドのSSL証明書は顧客のブラウザーで正しく動作するでしょうか?
- 補償とは一体どういう意味でしょうか?
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?
- SGCとは何でしょうか?
- お申込フォームで間違った申請をしてしまいました。
- コモドのSSLはどのバージョンのSSLプロトコルと互換性がありますか?