Freigeben über

Test-Signing einer Katalogdatei

  • Artikel

Nachdem Sie die Katalogdatei eines Treiberpakets erstellt und überprüft haben, verwenden Sie SignTool, um die Katalogdatei zu testen.

Verwenden eines MakeCert-Testzertifikats oder eines kommerziellen Testzertifikats zum Test-Sign der Katalogdatei eines Treiberpakets

Verwenden Sie den folgenden SignTool-Befehl, um eine Katalogdatei mit einem MakeCert-Testzertifikat oder einem kommerziellen Testzertifikat zu signieren:

SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com CatalogFileName.cat

Hierbei gilt:

  • Der Befehl sign konfiguriert SignTool, um die Katalogdatei mit dem Namen CatalogFileName.cat zu signieren.

  • Mit der Option /v verbose wird SignTool so konfiguriert, dass Ausführungs- und Warnmeldungen ausgegeben werden.

  • Die Option /sTestCertStoreName stellt den Namen des Testzertifikatspeichers bereit, der das Testzertifikat mit dem Namen TestCertName enthält.

  • Die Option /nTestCertName gibt den Namen des Testzertifikats an, das im Zertifikatspeicher mit dem Namen TestCertStoreName installiert ist. Das Testzertifikat kann entweder ein MakeCert-Testzertifikat oder ein kommerzielles Testzertifikat sein.

  • Die Option /thttp://timestamp.digicert.com stellt die URL für den öffentlich verfügbaren Zeitstempelserver bereit, den DigiCert bereitstellt.

  • CatalogFileName.cat ist der Name der Katalogdatei.

Der folgende Befehl zeigt, wie SignTool zum Testen der Katalogdatei eines Treiberpakets verwendet wird. In diesem Beispiel wird die Katalogdatei Tstamd64.cat signiert, die sich im selben Verzeichnis befindet, in dem der Befehl ausgeführt wird. Das Testzertifikat trägt den Namen "contoso.com(test)," und wird im Zertifikatspeicher mit dem Namen "PrivateCertStore" installiert.

SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com tstamd64.cat

Verwenden eines Unternehmenszertifizierungsstellentestzertifikats zum Test-Sign der Katalogdatei eines Treiberpakets

Der folgende SignTool-Befehl geht davon aus, dass eine Unternehmenszertifizierungsstelle das Testzertifikat ausgibt, das Sie zum Testen eines Treiberpakets verwenden. Wenn das Testzertifikat der Enterprise-Zertifizierungsstelle das einzige Testzertifikat ist, das in Ihren Zertifikatspeichern vorhanden ist, können Sie den folgenden Befehl verwenden, bei dem Sie nur die Option /a und den Namen der Katalogdatei angeben. In diesem Fall sucht SignTool ihr Enterprise-Zertifizierungsstellentestzertifikat und verwendet es standardmäßig.

Wenn Sie zusätzlich zu einem Testzertifikat der Unternehmenszertifizierungsstelle andere Testzertifikate erstellt oder erhalten haben, müssen Sie die SignTool-Optionen /s und /n verwenden, um den Namen des Testzertifikatspeichers und den Namen des Testzertifikats anzugeben, das im Testzertifikatspeicher installiert ist.

SignTool sign /v /a /t http://timestamp.digicert.com CatalogFileName.cat