Explzh オンラインヘルプ
オプション → デジタル署名 → 基本設定
オプション → デジタル署名 → 基本設定
※デジタル署名機能は XP 以降の Windows 環境(XP、2003、Vista、Windows 7、2008)上で利用可能です。
Windows NT、Windows Me、Windows 98、または Windows 95 ではサポートされていません。
 ソフトウェア発行元証明書
ソフトウェア発行元証明書 を指定します。
※X.509 証明書も指定可能なのですが、*.cer を指定した場合(Base64 形式、DER 形式とも)、ウィザードダイアログで証明書の場所の再設定を行わなくてはならない2度手間が生じるようです。
Explzh の署名付加機能のウィザードからの署名作成では、既定の *.spc を指定することで、よりスムーズにウィザードでの設定を進めることが出来ます。 外部参照: *.cer ファイルを *.spc に変換
※*.cer を指定した場合は、ウィザードオプションを指定せずに作成を行うことで、手間なく、ダイレクトに作成できるようです。
CSP (Cryptographic Service Provider)
秘密キー コンテナを含む暗号サービス プロバイダ (CSP) を指定します。
キーコンテナを指定
秘密キー コンテナ名を指定します。
*.pvk を指定した場合は指定の必要はありません。
*.pvk ファイルを指定
ディスクに保存された、*.pvk を指定します。
秘密キー コンテナがあり、そのコンテナ名を指定した場合は指定の必要はありません。
タイム スタンプ サーバー
タイムスタンピング・サービス URL を指定します。
デフォルトで http://timestamp.verisign.com/scripts/timstamp.dll が指定されます。
署名ウィザード
ウィザードによる、署名の指定を行います。
Microsoft SDK に含まれた signtool.exe とほとんど同じ GUI による操作となりますが、
予め設定を行っておくことができる分、signtool.exe より便利です。※signtool.exe が導入されていなくても署名は可能です。
ベリファイログ
signtool.exe が環境変数の PATH に存在する場合のみ、
有効となるオプションです。
signtool verify /v /kp "署名されたSFX.exe"
のようなコマンドを signtool に渡し、ベリファイ結果ログを表示します。
ベリファイログが未チェックの場合でも、署名後には必ず、WinVerifyTrust API による署名の正当性のチェックが行われ、署名に問題がある場合は警告が表示されます。
べリファイログは署名結果の内容を確認したい場合のみ、指定(チェック)してください。
関連項目:DECLHA(ZIP/CAB) 自己解凍モジュール
|
