Freigeben über

Überprüfen der Testsignatur

  • Artikel

Nachdem das Testzertifikat in den Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen auf dem Testcomputer kopiert wurde, kann SignTool für die folgenden Schritte verwendet werden:

  • Überprüfen Sie die Signatur einer angegebenen Datei in den Katalogdateieneines Treiberpakets.

  • Überprüfen Sie die eingebettete Signatur einer Kernelmodus-Binärdatei, z. B. eines Start-Start-Treibers.

Im folgenden Beispiel wird die Signatur für eine der Dateien toastpkg.inf in der signierten Katalogdatei des Toastpkg-Beispiels tstamd64.cat überprüft. Weitere Informationen zur Erstellung dieser Katalogdatei finden Sie unter Verwenden von Inf2Cat zum Erstellen einer Katalogdatei:

Signtool verify /pa /v /c tstamd64.cat toastpkg.inf

Hierbei gilt:

  • Mit dem Befehl verify wird SignTool so konfiguriert, dass die angegebene Datei toastpkg.inf überprüft wird.

  • Die Option /pa gibt die Verwendung der Authenticode-Überprüfungsrichtlinie beim Überprüfen der digitalen Signatur an.

  • Die Option /v ermöglicht ausführliche Vorgänge, in denen SignTool erfolgreiche Ausführungs- und Warnmeldungen anzeigt.

  • Die Option /c gibt den Namen der Katalogdatei an.

    Hinweis Verwenden Sie beim Überprüfen der Signatur einer eingebetteten Kernelmodus-Binärdatei nicht das Argument /c .

  • toastpkg.inf gibt den Namen der zu überprüfenden Datei an.

Im folgenden Beispiel wird die Signatur der signierten Katalogdatei des Toastpkg-BeispielsTstamd64.cat überprüft:

Signtool verify /pa /v tstamd64.cat

Weitere Informationen zur Verwendung von SignTool zum Überprüfen einer digitalen Signatur einer Katalogdatei finden Sie unter Überprüfen der Signatur einer Test-Signed-Katalogdatei.