Le prérequis sont
- installer The Windows 10 SDK sur un pc windows 10.
- avoir un code Signing Certificat de digicert par exemple.
Ensuite, il y a deux façons, la première, si on a le pfx et le mot de passe :
signtool.exe sign /fd sha256 /f “CODE_SIGNING_CERTIFICAT.pfx” /p MySecretPfxPassword /t http://timestamp.verisign.com/scripts/timstamp.dll ” Reader_Setup.exe”
L’idéal pour scripter ce genre d’action est de rajouter le certificat dans le certificat store du pc ou d’un serveur et de lancer la commande :
“C:\Program Files (x86)\Windows Kits\10\bin\10.0.17763.0\x86\signtool.exe” sign /tr http://timestamp.digicert.com /sm /td sha256 /fd sha256 /sha1 “CERTIFICAT_THUMPRINT6D0A0BBAA40DD73” Nom_De_lAPPX.APPX