SignTool.exe等价于PowerShell

Question

我正在编写一个Powershell脚本，以复制signtool.exe的功能。我把它用在一个安装程序的执行程序上。

我发现Set-AuthenticodeSignature用证书处理文件的签名，但我也在寻找signtool特性，它在文件上签名ActiveX控件。

SignTool sign /f MyCert.pfx /t timestampURL /du "webpageURL" /d "mycompany" MyInstaller.exe

Set-AuthenticodeSignature能够分别用-Certificate和-TimestampServer处理/f和/t参数。

所以我的问题是，是否有一个cmdlet处理/d和/du

引用SignTool页面：

以下命令对ActiveX控件进行签名，并提供在提示用户安装控件时由Internet显示的信息： SignTool签署/f MyCert.pfx /d“我的产品名”/du "product/info.html“MyControl.exe

Answer 1

在Powershell Cmdlet Set-AuthenticodeSignature中没有对应的描述或URL。

但是，如果拥有一个URL对于您的产品很重要，您仍然可以从Powershell调用Signtool。我会向呼叫接线员提出这样的问题：

$signString = 'Signtool.exe sign /f MyCert.pfx /d "My Product Name" /du "http://www.example.com/my_product/info.html" MyControl.exe'
& $signString

Answer 2

尝试使用C:\"Program Files (x86)\Windows Kits\10\App Certification Kit"\signtool.exe

如果您已经在机器上安装了pfx，那么：

C:\"Program Files (x86)\Windows Kits\10\App Certification Kit"\signtool.exe sign /fd SHA256 myexe.exe

如果您还没有在机器上安装pfx，那么：

C:\"Program Files (x86)\Windows Kits\10\App Certification Kit"\signtool.exesign /f MyCert.pfx /p MyPassword /fd SHA256 MyFile.exe