¿Cuál es la principal diferencia entre signcode.exe y signtool.exe?

Question

No puedo ver una gran diferencia que no sea signtool es más nuevo y requiere diferentes formatos de archivo para su certificado digital?

Answer 1

Ambos logran lo mismo: la firma de código. Como señaló, la diferencia principal es que signcode requiere que la clave privada y el certificado del editor de software estén en dos archivos separados (.pvk, .spc).

El más moderno signtool requiere que estén contenidos en un solo archivo de intercambio de información personal (.pfx). (También necesita el formato de archivo .pfx para usar el conjunto de herramientas de firma PAD de la Asociación de Profesionales Shareware.)

Answer 2

Además de la respuesta anterior de John Feminella, signtool le permite alternativamente proporcionar el hash de huella digital del certificado en lugar del. archivo pfx si el certificado se carga en el almacén de certificados local (usuario o máquina).