Explzh オンラインヘルプ
Last modified: 2024/09/06 オプション → デジタル署名 → 基本設定
自己解凍書庫の作成が異常に遅い場合、
自己解凍書庫をマルウェアと誤検知される問題への回避方法について
オプション → デジタル署名 → 基本設定
ソフトウェア発行元証明書
ソフトウェア発行元証明書(.spc) を指定します。
*.cer ファイルを *.spc に変換するコマンド: cert2spc.exe certificate.cer certificate.spc
※外部参照: *.cer ファイルを *.spc に変換
※EV デジタル署名を行う場合は .spc ファイルを指定すると [ウィザード] による署名がスムーズにいきます。
CSP (Cryptographic Service Provider)
秘密キー コンテナを含む暗号サービス プロバイダ (CSP) を指定します。
※EV デジタル署名を行う場合はドロップダウンリストから、
[ eToken Base Cryptographic Provider ]
を指定してください。
キーコンテナを指定
秘密キー コンテナ名を指定します。
*.pvk を指定した場合は指定の必要はありません。
※EV デジタル署名を行う場合はハードウェアトークンを装着した状態にした状態で、CSP の設定に eToken Base Cryptographic Provider を指定してください。
自動的にキーコンテナが表示されますので、該当するキーコンテナを指定してください。
("SafeNet Authentication Client Tools" などのソフトをお使いであれば [証明者情報] から [コンテナ名] を確認できます。)
*.pvk ファイルを指定
USB メモリなどに保存された [秘密キーファイル (*.pvk)] を指定します。
指定しない場合は署名前にパスワードを尋ねてきますので、そこからパスワードを指定してください。
【pvk ファイルの作成方法】
OpenSSLで .pfxから秘密鍵ファイル.pvkを作成(エクスポート)する例:
コマンドライン: openssl pkcs12 -in "certificate.pfx" -nocerts -nodes -out "cert_key.pvk"
※EV デジタル署名を行う場合はこの欄は指定する必要はありません。正しい [キーコンテナ] が指定してあればいいです。
SHA-2 (256)
通常は SHA-2 をチェックしてください。
●署名されたコンテンツを配布する側の方々は、Vista または Windows Server 2008 でデジタル署名を認識できない方々の為 に、下記のリンクも参考になさってください。
外部参照:Windows Vista、Windows Server 2008 の環境で sha-256 コード署名されたアプリを実行できるように解決する
外部参照:Windows および WSUS の 2019 SHA-2 コード署名サポートの要件
タイム スタンプ サーバー
タイムスタンピング・サービス URL を指定します。
有効なタイムスタンピング・サービス URL を必ず指定するようにしてください。
署名ウィザード
ウィザードによる各項目の指定を行いながら署名をします。
※署名がうまくいかない場合はここにチェックを入れ [ウィザード] による署名を行ってみてください。
ベリファイログ
signtool.exe が環境変数の PATH に存在する場合のみ、
有効となるオプションです。
ベリファイログは指定なしでも構いません。
署名後には必ず、WinVerifyTrust API によってチェックが行なわれ、問題がある場合は警告表示されます。
コマンドラインからデジタル署名
コマンドラインから下記のようにスイッチを渡すことでデジタル署名できます。
コマンドライン:"C:\Program Files\Explzh\EXPLZH.EXE" /sign "MyApp.exe"
デジタル署名を多用される方は、上記のスイッチ (/sign) を利用してショートカットを作成しておくことで、ショートカットアイコンへ D&D してデジタル署名できます。
あらかじめ設定した [デジタル署名] の設定を利用するので、誤ったコマンドを使うこともなく、正しくデジタル署名を行えます。
関連項目:当サイトで配布するパッケージの電子署名について
関連項目:DECLHA(ZIP/CAB) 自己解凍モジュール
|