SignTool による Excel マクロ署名
SignTool is a command-line tool provided by Microsoft as part of the Windows SDK (Software Development Kit). It is used to digitally sign files, including executable files, libraries (DLLs), drivers, installer packages, and other types of files on the Windows operating system.
Follow these instructions to sign directly using SignTool and securely reference your private key stored in Software Trust Manager. Alternatively, integrate SignTool with Signing Manager Controller (SMCTL) for simplified signing.
ヒント
SignTool does not support all characters in sign commands, review the following:
Supported characters:
@ % ( ) - _ = [ ] { } ;Unsupported characters:
! # $ ^ & + ` '
To avoid errors, remove unsupported characters from file paths before attempting to sign.
Prerequisites
Windows operating system
Subject Interface Package for Microsoft Officeをダウンロードし、インストールします。
Download and install Visual C++ 2010
Download and configure Software Trust Manager clients
Keypair alias
Download a copy of your certificate or use the certificate fingerprint
マクロ署名のセットアップ
必要なツールをすべてインストールしたら、管理者モードでコマンドプロンプトを開きます。次に、以下のコマンドを実行します。
regsvr32.exe <complete path to msosip.dll>
regsvr32.exe <complete path to msosipx.dll>
正常に行われると、以下のメッセージが表示されます。「<complete file path> のDIIRegisterサーバが正常に行われました。」
マクロに署名する
Excelのマクロに署名するには、C:\Program Files (x86)\Windows Kits\10\bin\<version>\x86 にある SignTooLを使用します。署名するには、コマンドを使用します:
<Path_to_32_bit_signtool.exe> sign /csp "DigiCert Signing Manager KSP" /kc "KeyAlias" /f certname.crt /v /debug /fd SHA256 macroname.xlsm
署名済みファイルを検証する
ファイルを検証するには、以下のコマンドを使用します。
<Path_to_32_bit_Signtool.exe> verify /pa macroname.xlsm