В состав Inno Setup входит инструмент командной строки ISSigTool.exe. Он предназначен для подписания файлов с помощью криптографических подписей с использованием алгоритма ECDSA P-256.
Синтаксис использования инструмента следующий:
issigtool [options] <команда> <аргументы>
Доступные команды:
| Команда | Назначение |
|---|---|
| sign <имена файлов> | Выполняет подпись каждого указанного файла. Требуется закрытый ключ. |
| verify <имна файлов> | Проверяет подпись каждого указанного файла закрытым ключом. |
| export-public-key <имя файла> | Выполняет экспорт публичного ключа, который используется в процессе подписи, в указанный файл. |
| generate-private-key | Формирует новый закрытый ключ для операций подписи. |
Допустимые параметры:
| Параметр | Назначение |
|---|---|
| --key-file=<filename> | Определяет имя файла закрытого ключа, который используется для подписи. Этот параметр переопределяет переменную окружения ISSIGTOOL_KEY_FILE, которая также может использоваться для установки файла закрытого ключа. |
| --allow-overwrite, -o | Перезапись существующих файлов. |
| --quiet, -q | Подавление вывода стандартных сообщений инструмента. |
| --help, -? | Вывод информации о параметрах командной строки. |
Примеры:
issigtool --key-file="MyKey.isprivatekey" generate-private-key issigtool --key-file="MyKey.isprivatekey" sign "MyProg.dll" issigtool --key-file="MyKey.isprivatekey" export-public-key "MyKey.ispublickey" issigtool --key-file="MyKey.ispublickey" verify "MyProg.dll"
Коды выхода:
| Код | Описание |
|---|---|
| 0 | Успех |
| 1 | Проверка подписи завершилась неудачно |
| 2 | Недопустимые параметры командной строки или произошла фатальная ошибка |
Примечания: