Freigeben über

Überprüfen der Signatur einer testsignierten Katalogdatei

  • Artikel

Verwenden Sie den folgenden SignTool-Befehl, um zu überprüfen, ob die Katalogdatei eines Treiberpaketsvon einem gültigen Testzertifikat signiert wurde:

SignTool verify /v /pa CatalogFileName.cat

Um zu überprüfen, ob eine Datei, die in der Katalogdatei eines Treiberpakets aufgeführt ist, von einem Testzertifikat signiert ist, verwenden Sie den folgenden SignTool-Befehl:

SignTool verify /v /pa /c CatalogFileName.cat DriverFileName

Hierbei gilt:

  • Der Befehl "Verify " konfiguriert SignTool, um die Signatur der Katalogdatei des Treiberpakets CatalogFileName.cat oder der Treiberdatei DriverFileName zu überprüfen.

  • Mit der Option "/v " wird SignTool so konfiguriert, dass Ausführung und Warnmeldungen gedruckt werden.

  • Die Option "/pa " konfiguriert SignTool, um zu überprüfen, ob die Signatur der Katalogdatei oder Treiberdatei den Signierungsanforderungen der PnP-Geräteinstallation entspricht.

  • CatalogFileName.cat ist der Name der Katalogdatei für ein Treiberpaket.

  • Die Option "/c CatalogFileName.cat " gibt eine Katalogdatei an, die einen Eintrag für die Datei DriverFileName enthält.

  • DriverFileName ist der Name einer Datei, die über einen Eintrag in der Katalogdatei CatalogFileName.cat verfügt.

Beachten Sie, dass der Befehl "SignTool verify " nicht explizit das Testzertifikat angibt, das zum Signieren der Katalogdatei verwendet wurde. Damit der Überprüfungsvorgang erfolgreich ist, müssen Sie zuerst das Testzertifikat im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen des lokalen Computers installieren, den Sie zum Überprüfen der Signatur verwenden. Weitere Informationen zum Installieren des Testzertifikats im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen eines lokalen Computers finden Sie unter Installieren eines Testzertifikats auf einem Testcomputer. Das Installationsverfahren ist sowohl auf dem Signiercomputer als auch auf einem Testcomputer identisch.

Mit dem folgenden Befehl wird beispielsweise überprüft, ob Tstamd64.cat über eine Testsignatur verfügt, die den Signierungsanforderungen für die PnP-Geräteinstallation von Windows Vista und höheren Versionen von Windows entspricht. In diesem Beispiel befindet sich Tstam64.cat im selben Verzeichnis, in dem der Befehl ausgeführt wird.

SignTool verify /v /pa tstamd64.cat