Microsoft SignTool denganAWS CloudHSMLangkah 3: Tanda tangani file - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Microsoft SignTool denganAWS CloudHSMLangkah 3: Tanda tangani file

Anda sekarang siap untuk menggunakan SignTool dan sertifikat yang diimpor untuk menandatangani file contoh Anda. Untuk melakukannya, Anda perlu mengetahui SHA-1 hash atau cap jempol. Cap jempol digunakan untuk memastikan bahwa SignTool hanya menggunakan sertifikat yang diverifikasi oleh AWS CloudHSM. Dalam contoh ini, kami menggunakan PowerShell untuk mendapatkan hash sertifikat. Anda juga dapat menggunakan GUI CA atau certutil SDK Windows yang dapat dieksekusi.

Untuk mendapatkan cap jempol sertifikat dan menggunakannya untuk menandatangani file
  1. Buka sesi PowerShell dan jalankan perintah berikut:

    Get-ChildItem -path cert:\LocalMachine\My

    Salin Thumbprint yang dikembalikan.

    
                    Hash sertifikat dikembalikan sebagai cap jempol
  2. Arahkan ke direktori dalam PowerShell yang berisi SignTool.exe. Lokasi default adalah C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x64.

  3. Terakhir, tanda tangani file Anda dengan menjalankan perintah berikut. Jika perintah berhasil, PowerShell mengembalikan pesan sukses.

    signtool.exe sign /v /fd sha256 /sha1 <thumbprint> /sm /as C:\Users\Administrator\Desktop\<test>.ps1
    
                    File .ps1 berhasil ditandatangani.
  4. (Opsional) Untuk memverifikasi tanda tangan pada file, gunakan perintah berikut:

    signtool.exe verify /v /pa C:\Users\Administrator\Desktop\<test>.ps1