Test-Signing un fichier de pilote
Utilisez SignTool pour incorporer une signature dans un fichier de pilote.
Utilisation d’un certificat de test MakeCert ou d’un certificat de test commercial pour incorporer une signature de test dans un fichier de pilote
Utilisez la commande SignTool suivante pour incorporer une signature dans un fichier de pilote à l’aide d’un certificat de test MakeCert ou d’un certificat de test commercial.
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys
Où :
La commande sign configure SignTool pour incorporer une signature dans le fichier de pilote DriverFileName.sys.
L’option détaillée /v configure SignTool pour imprimer les messages d’exécution et d’avertissement.
L’option /sTestCertStoreName fournit le nom du magasin de certificats de test qui contient le certificat de test nommé TestCertName.
L’option /nTestCertName fournit le nom du certificat de test installé dans le magasin de certificats nommé TestCertStoreName. Le certificat de test peut être un certificat de test MakeCert ou un certificat de test commercial.
L’option /t
http://timestamp.digicert.com
fournit l’URL du serveur d’horodatage disponible publiquement fourni par DigiCert.DriverFileName.sys est le nom du fichier de pilote.
La commande suivante montre comment utiliser SignTool pour tester la signature d’un fichier de pilote. Cet exemple incorpore une signature dans Toaster.sys, qui se trouve dans le sous-répertoire amd64 sous le répertoire dans lequel la commande est exécutée. Le certificat de test est nommé « contoso.com(test) » et il est installé dans le magasin de certificats nommé « PrivateCertStore ».
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys
Utilisation d’un certificat de test d’autorité de certification d’entreprise pour incorporer une signature de test dans un fichier de pilote
La commande SignTool suivante suppose qu’une autorité de certification d’entreprise émet le certificat de test que vous utilisez pour tester la signature d’un package de pilotes. Si le certificat de test de l’autorité de certification Entreprise est le seul certificat de test présent dans vos magasins de certificats, vous pouvez utiliser la commande suivante où vous spécifiez uniquement l’option /a et le nom du fichier de pilote. Dans ce cas, SignTool localisera et utilisera votre certificat de test d’autorité de certification d’entreprise par défaut.
Si vous avez créé ou obtenu d’autres certificats de test en plus d’un certificat de test d’autorité de certification d’entreprise, vous devez utiliser les options SignTool /s et /n pour spécifier le nom du magasin de certificats de test et le nom du certificat de test installé dans le magasin de certificats de test.
SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys