コードサイン証明書が用意できましたらひとつの.pfxファイルになります。Windows向けソフトウェアのEXEやDLLなどをコード証明書を署名する際に、Signtool.exeというツールを利用すると簡単にできます。
Signtool.exeはMicrosoft Visual StudioまたはMicrosoft Windows Platform SDKをインストールした場合自動的にシステムにインストールされます。署名する際に必要なものは以下の通りです。
- コード証明書PFXファイル
- コード証明書パスワード
- コード証明書発行機関タイムスタンプURL(Time-stamp URL)
- Signtool.exe – Microsoft公式の署名ツール
- 対象ファイルEXE、DLLなど
1と2の証明書PFXファイルとパスワードをコード証明書の管理者からもらいます。3のタイムスタンプURLについて一般的にコード証明書の発行機関のホームページに掲載しています。分からない場合コード署名書の管理者や発行機関にお問い合わせください。