Skip to main content

SignTool による Excel マクロ署名

SignTool is a command-line tool provided by Microsoft as part of the Windows SDK (Software Development Kit). It is used to digitally sign files, including executable files, libraries (DLLs), drivers, installer packages, and other types of files on the Windows operating system.

Follow these instructions to sign directly using SignTool and securely reference your private key stored in DigiCert​​®​​ KeyLocker. Alternatively, integrate SignTool with Signing Manager Controller (SMCTL) for simplified signing.

ヒント

SignTool does not support all characters in sign commands, review the following:

  • Supported characters: @ % ( ) - _ = [ ] { } ;

  • Unsupported characters: ! # $ ^ & + ` '

To avoid errors, remove unsupported characters from file paths before attempting to sign.

Prerequisites

マクロ署名のセットアップ

必要なツールをすべてインストールしたら、管理者モードでコマンドプロンプトを開きます。次に、以下のコマンドを実行します。

regsvr32.exe <complete path to msosip.dll>
regsvr32.exe <complete path to msosipx.dll>
         

正常に行われると、以下のメッセージが表示されます。「<complete file path> のDIIRegisterサーバが正常に行われました。」

マクロに署名する

Excelのマクロに署名するには、C:\Program Files (x86)\Windows Kits\10\bin\<version>\x86 にある SignTooLを使用します。署名するには、コマンドを使用します:

<Path_to_32_bit_signtool.exe> sign /csp "DigiCert Signing Manager KSP" /kc "KeyAlias" /f certname.crt /v /debug /fd SHA256 macroname.xlsm
         

署名済みファイルを検証する

ファイルを検証するには、以下のコマンドを使用します。

<Path_to_32_bit_Signtool.exe> verify /pa macroname.xlsm