man/signcode.1

   1 .\"
   2 .\" signcode manual page.
   3 .\" Copyright 2003 Motus Technologies
   4 .\" Author:
   5 .\"   Sebastien Pouliot (spouliot@motus.com)
   6 .\"
   7 .TH Mono "signcode"
   8 .SH NAME
   9 signcode \- Digitally sign an PE executable using an X.509 certificate.
  10 .SH SYNOPSIS
  11 .PP
  12 .B signcode [options] filename
  13 .SH DESCRIPTION
  14 Digitally sign an PE executable (CLR assembly, Win32 EXE or DLL) using an
  15 X.509 certificate and it's associated private key. The signature is compatible
  16 with Authenticode(r) and can be validated with chktrust.
  17 .SH OPTIONS
  18 .TP
  19 .I "-spc spcfile"
  20 The Software Publisher File (spc) that contains the X.509 certificate chain
  21 used to digitally sign the PE executable.
  22 .TP
  23 .I "-v pvkfile"
  24 The Private Key File (pvk) that contains the private key used to digitally
  25 sign the PE executable. This private key must match the public key inside the
  26 publisher X.509 certificate.
  27 .TP
  28 .I "-a md5 | sha1"
  29 The hash algorithm used in the digital signature of the PE executable. The
  30 default algorithm is MD5.
  31 .TP
  32 .I "-$ individual | commercial"
  33 Add information about the publisher, i.e. if the signature is generated by an
  34 individual or a commercial entity.
  35 .TP
  36 .I "-n description"
  37 Add a textual description of the signed file.
  38 .TP
  39 .I "-i url"
  40 Add a URL associated to the publisher or the signed file.
  41 .TP
  42 .I "-t url"
  43 URL to a timestamp service to countersign the PE executable. Countersignature
  44 is required if you want the PE executable signature to be valid after the
  45 publisher certificate expires. The countersignature proves that the publisher
  46 had a valid (non-expired) certificate when the PE executable was signed.
  47 .TP
  48 .I "-tr #"
  49 Number of retries to get a timestamp for the countersignature.
  50 .TP
  51 .I "-td #"
  52 Delay (in seconds) between the retries to get a timestamp for the countersignature.
  53 .TP
  54 .I "-k name"
  55 CryptoAPI key container name (when not using -v).
  56 .TP
  57 .I "-p name"
  58 CryptoAPI provider name (when not using -v).
  59 .TP
  60 .I "-y #"
  61 CryptoAPI provider type (when not using -v or -p).
  62 .TP
  63 .I "-ky signature | exchange | #"
  64 CryptoAPI key type (when not using -v).
  65 .TP
  66 .I "-r localMachine | currentUser"
  67 CryptoAPI key location (when not using -v).
  68 .TP
  69 .I "-help", "-h", "-?", "/?"
  70 Display help about this tool.
  71 .SH AUTHOR
  72 Written by Sebastien Pouliot
  73 .SH COPYRIGHT
  74 Copyright (C) 2003 Motus Technologies.
  75 Released under BSD license.
  76 .SH MAILING LISTS
  77 Visit http://mail.ximian.com/mailman/mono-list for details.
  78 .SH WEB SITE
  79 Visit: http://www.go-mono.com for details
  80 .SH SEE ALSO
  81 .BR chktrust(1), makecert(1), cert2spc(1)