Compartir a través de

Test-Signing un archivo de controlador

  • Artículo

Use SignTool para insertar una firma en un archivo de controlador.

Usar un certificado de prueba MakeCert o un certificado de prueba comercial para insertar una firma de prueba en un archivo de controlador

Use el siguiente comando SignTool para insertar una firma en un archivo de controlador mediante un certificado de prueba MakeCert o un certificado de prueba comercial.

SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys

Donde:

  • El comando sign configura SignTool para insertar una firma en el archivo de controlador DriverFileName.sys.

  • La opción /v verbose configura SignTool para imprimir mensajes de ejecución y advertencia.

  • La opción /sTestCertStoreName proporciona el nombre del almacén de certificados de prueba que contiene el certificado de prueba denominado TestCertName.

  • La opción /nTestCertName proporciona el nombre del certificado de prueba instalado en el almacén de certificados denominado TestCertStoreName. El certificado de prueba puede ser un certificado de prueba MakeCert o un certificado de prueba comercial.

  • La opción /thttp://timestamp.digicert.com proporciona la dirección URL al servidor de marca de tiempo disponible públicamente que Proporciona DigiCert.

  • DriverFileName.sys es el nombre del archivo de controlador.

El siguiente comando muestra cómo usar SignTool para probar un archivo de controlador. En este ejemplo se inserta una firma en Toaster.sys, que se encuentra en el subdirectorio amd64 en el directorio en el que se ejecuta el comando. El certificado de prueba se denomina "contoso.com(test)" y se instala en el almacén de certificados denominado "PrivateCertStore".

SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys

Usar un certificado de prueba de entidad de certificación empresarial para insertar una firma de prueba en un archivo de controlador

El siguiente comando SignTool supone que una entidad de certificación empresarial emite el certificado de prueba que se usa para probar un paquete de controladores. Si el certificado de prueba de entidad de certificación de empresa es el único certificado de prueba que está presente en los almacenes de certificados, puede usar el siguiente comando donde especifique solo la opción /a y el nombre del archivo de controlador. En esta situación, SignTool buscará y usará el certificado de prueba de entidad de certificación de empresa de forma predeterminada.

Si ha creado u obtenido otros certificados de prueba además de un certificado de prueba de entidad de certificación de empresa, debe usar las opciones /s y /n de SignTool para especificar el nombre del almacén de certificados de prueba y el nombre del certificado de prueba instalado en el almacén de certificados de prueba.

SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys