Section courante

A propos

Section administrative du site

SN.EXE

Outil de nom fort
.NET

Syntaxe

sn [-q|-quiet][option [parameter(s)]]

Paramètres

Nom Description
-a identityPublicKeyFile identityKeyPairFile signaturePublicKeyFile Ce paramètre permet de générer les données AssemblySignatureKeyAttribute pour migrer la clef d'identité vers la clef de signature à partir d'un fichier.
-ac identityPublicKeyFile identityKeyPairContainer signaturePublicKeyFile Ce paramètre permet de générer les données AssemblySignatureKeyAttribute pour migrer la clef d'identité vers la clef de signature à partir d'un conteur de clef.
-c [csp [provtype]] Ce paramètre permet de définir ou de réinitialiser le nom du CSP à utiliser pour les opérations MSCORSN.
-d conteneur Ce paramètre permet de supprimer la clef de conteneur nommée conteneur.
-dg assembly digestfile [-rehash] Ce paramètre permet de calculer le digest d'un assembly, en générant un fichier digest pour la signature par les commandes -ds ou -dsc. Si -rehash est indiqué, les modules sont rehachés avant le calcul de digest.
-ds digestfile keyfile [-ecma] Ce paramètre permet de signer un fichier digest généré par la commande -dg à l'aide de la paire de clefs complète à partir du fichier de clef spécifié. Si -ecma est utilisé, keyfile est considéré comme la clef réelle pour la signature ECMA.
-dsc digestfile container [-ecma] Ce paramètre permet de signer un digestfile généré par la commande -dg à l'aide de la clef dans le conteneur de clef indiqué. Si -ecma est utilisé, le conteneur est traité comme la clef réelle pour la signature ECMA.
-di digestfile assembly Ce paramètre permet d'insérer la signature à partir du fichier digest signé par les commandes -ds ou -dsc dans l'assembly.
-dh digestfile hashfile Ce paramètre permet d'extraire la valeur de hachage encodée en base64 du fichier digest.
-du signaturefile digestfile Ce paramètre permet de mettre à jour la signature dans le fichier digest avec une signature encodée en base64 dans un fichier de signature. Attention : l'utilisation de cette opération peut produire un fichier digest contenant une signature non valide pour l'assembly correspondant.
-dd digestfile Ce paramètre permet de vider le fichier digest sur la console.
-D assembly1 assembly2 Ce paramètre permet de vérifier que assembly1 et assembly2 diffèrent uniquement par leurs signatures.
-e assembly fileoutput Ce paramètre permet d'extrait la clef publique de assembly dans fileoutput.
-i input_file contener Ce paramètre permet d'installer la paire de clefs de input_file dans un conteneur de clefs nommé contener.
-k [key_size] output_file Ce paramètre permet de générer une nouvelle paire de clefs de la taille spécifiée par key_size et l'écrit dans output_file.
-m [y|n] Ce paramètre permet d'activer (y), désactiver (n) ou vérifier (aucun paramètre) si les clefs de conteneur sont spécifiques à l'ordinateur (plutôt qu'à l'utilisateur).
-o input_file [output_file] Ce paramètre permet de convertir la clef publique située dans input_file en fichier texte output_file avec une liste de valeurs d'octets décimales séparées par des virgules. Si output_file est omis, le texte est copié dans le presse-papiers à la place.
-p input_file output_file [algo_hach] Ce paramètre permet d'extraire la clef publique de la paire de clés située dans input_file et l'exporte dans output_file, en incorporant l'algorithme de hachage spécifié (sha1|sha256|sha384|sha512).
-pc conteneur fichier_sortie [algo_hach] Ce paramètre permet d'extraire la clef publique de la paire de clefs située dans conteneur et l'exporte dans fichier_sortie, en incorporant l'algorithme de hachage spécifié (sha1|sha256|sha384|sha512).
-Pb [y|n] Ce paramètre permet d'activer (y), désactiver (n) ou vérifier (aucun paramètre) la stratégie CLR permettant aux applications approuvées d'ignorer la vérification de la signature de nom fort sur leurs assemblys.
-q Ce paramètre permet d'activer le mode silencieux. Cette option doit être la première sur la ligne de commande et supprime toute sortie autre que les messages d'erreur.
-R[a] assembly fichier_entree [-ecma] Ce paramètre permet de resigner l'assembly signé ou partiellement signé avec la paire de clefs située dans fichier_entree. Si -Ra est utilisé, les hachages sont recalculés pour tous les fichiers de l'assembly. Si -ecma est utilisé, fichier_entree est traité comme la clef réelle pour la signature ECMA.
-Rc[a] assembly conteneur [-ecma] Ce paramètre permet de resigner l'assembly signé ou partiellement signé avec la paire de clefs située dans le conteneur de clés nommé conteneur. Si -Rca est utilisé, les hachages sont recalculés pour tous les fichiers de l'assembly. Si -ecma est utilisé, le conteneur est traité comme la clef réelle pour la signature ECMA.
-Rh assembly Ce paramètre permet de recalculer les hachages pour tous les fichiers de l'assembly.
-t[p] input_file Ce paramètre permet d'afficher le jeton pour la clef publique située dans input_file (avec la clef publique proprement dite si -tp est utilisé).
-T[p] assembly Ce paramètre permet d'afficher le jeton pour la clef publique de assembly (avec la clef publique proprement dite si -Tp est utilisé).
-TS assembly fichier_entree Ce paramètre permet d'appliquer un Assembly partiellement signé ou dont le test de signature a été effectué avec la paire de clefs dans fichier_entree.
-TSc assembly conteneur Ce paramètre permet d'appliquer un Assembly partiellement signé ou dont le test de signature a été effectué avec la paire de clefs dans le conteneur de clefs nommé conteneur.
-v[f] assembly [{-ecmakey fichier_cle | -ecmacontainer conteneur}] Ce paramètre permet de vérifier la cohérence de la signature de nom fort de assembly. Si -vf est spécifié, force la vérification même si elle désactivée dans le registre. Si -ecmakey est spécifié, fichier_cle est traité comme la clef ECMA réelle. Si -ecmacontainer est spécifié, le conteneur est traité comme la clef ECMA réelle.
-Vk fichier_reg assembly [liste_utilisateurs] [clef_test] Ce paramètre permet de générer un script de registre dans fichier_reg afin d'enregistrer assembly pour que sa vérification soit ignorée (avec une liste facultative des noms d'utilisateurs concernés, séparés par des virgules, et une clef publique de test facultative dans clef_test). assembly peut être spécifié en tant que * pour indiquer tous les assemblys ou en tant que *,jeton_clef_publique pour indiquer tous les assemblys avec le jeton de clef publique spécifié. Les jetons de clef publique doivent être spécifiés sous la forme d'une chaîne de chiffres hexadécimaux.
-Vl Ce paramètre permet de répertorier les paramètres actuels pour la vérification de nom fort sur cet ordinateur.
-Vr assembly [liste_utilisateurs] [fichier_entree] Ce paramètre permet d'enregistrer un assembly pour que sa vérification soit ignorée (avec une liste facultative des noms d'utilisateurs concernés, séparés par des virgules, et une clef publique de test facultative dans fichier_entree). assembly peut être spécifié en tant que * pour indiquer tous les assemblys ou en tant que *,jeton_clef_publique pour indiquer tous les assemblys avec le jeton de clef publique spécifié. Les jetons de clef publique doivent être spécifiés sous la forme d'une chaîne de chiffres hexadécimaux.
-Vu assembly Ce paramètre permet de supprimer l'inscription de assembly pour l'omission de la vérification. Les règles d'affectation de nom suivies pour assembly sont les mêmes que pour -Vr.
-Vx Ce paramètre permet de supprimer toutes les entrées concernées par l'omission de la vérification.
-? Ce paramètre permet d'afficher ce texte d'aide.
-h Ce paramètre permet d'afficher ce texte d'aide.

Description

Cette commande permet d'aider à créer des assemblages avec des noms forts. Cet outil fournit des options pour la gestion des clefs, la génération de signature et la vérification de signature.

Exemple

L'exemple suivant crée une paire de clefs appelée sgKey.snk :

sn -k sgKey.snk


Dernière mise à jour : Vendredi, le 25 Mars 2022