ソフトのデジタル署名ツール【osslsigncode】signtool代替


ソフトのデジタル署名ツール【osslsigncode】の説明

自前のソフトを自己証明書を使いデジタル署名にはMicrosoftのSigntool.exeが使われてきました。
ですが開発も止まっているようなので代替ソフトとしてosslsigncode.exeを使ってみようと思います



osslsigncode (Github) ダウンロードはページのReleasesからどうぞ
リリースページ

リリースページを見ますとMac/Windowsともあるようですが今回は
osslsigncode-2.5-windows-x64-static-vs.zip を使いデジタル署名します。




osslsigncode.exeの使い方

まずC:¥直下にosslフォルダを作ります。そのフォルダ内にin/outフォルダ置きます。
そしてosslsigncode.exeを配置してください。


フォルダ構成

今回のデジタル署名につかった証明書はSSL証明書作成アプリで出力しています。
※もともとSSL用に開発したものですので少々表記がおかしいですが、正式にやる場合はOpenSSL等で自己署名証明書をご用意ください。
SSL証明書作成アプリで作成した127.0.0.1.crtと127.0.0.1.keyをフォルダに置きます。
次にデジタル署名するソフトをinフォルダに配置します。
今回はSSLローカルサーバーアプリPython Nuitkaでexe化した【ssl_server.exe】にデジタル署名しますのでこれをinフォルダに配置します。



osslsigncodeをコマンドプロンプトより呼び出しデジタル署名する

cd  C:\ossl
osslsigncode sign -certs 127.0.0.1.crt -key 127.0.0.1.key -h sha256 -t timestamp.digicert.com/?alg=sha1 -in C:\ossl\in\ssl_server.exe -out C:\ossl\out\ssl_server.exe

osslsigncode sign -certs 127.0.0.1.crt -key 127.0.0.1.key -h sha256 -t timestamp.digicert.com/?alg=sha1 -in C:\ossl\in\ssl_server.exe -out C:\ossl\out\ssl_server.exe

cmdデジタル署名

以上のコマンドでoutフォルダにデジタル署名されたファイルが出力されます。
繰り返し出力する場合outフォルダ内ファイルを削除してください。




署名済みアプリのプロパティで確認

デジタル署名詳細 デジタル署名詳細

SHA256仕様のタイムスタンプ100年後まで有効のデジタル署名が確認できました




logo