Condividi tramite

Test-Signing un file di driver

  • Articolo

Usare SignTool per incorporare una firma in un file driver.

Uso di un certificato di test MakeCert o di un certificato di test commerciale per incorporare una firma di test in un file di driver

Usare il comando SignTool seguente per incorporare una firma in un file driver usando un certificato di test MakeCert o un certificato di test commerciale.

SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys

Dove:

  • Il comando sign configura SignTool per incorporare una firma nel file del driver DriverFileName.sys.

  • L'opzione /v dettagliata configura SignTool per stampare l'esecuzione e i messaggi di avviso.

  • L'opzione /sTestCertStoreName fornisce il nome dell'archivio certificati di test contenente il certificato di test denominato TestCertName.

  • L'opzione /nTestCertName fornisce il nome del certificato di test installato nell'archivio certificati denominato TestCertStoreName. Il certificato di test può essere un certificato di test MakeCert o un certificato di test commerciale.

  • L'opzione /thttp://timestamp.digicert.com fornisce l'URL al server timestamp disponibile pubblicamente fornito da DigiCert.

  • DriverFileName.sys è il nome del file del driver.

Il comando seguente illustra come usare SignTool per testare un file di driver. In questo esempio viene incorporata una firma in Toaster.sys, che si trova nella sottodirectory amd64 nella directory in cui viene eseguito il comando. Il certificato di test è denominato "contoso.com(test)" e viene installato nell'archivio certificati denominato "PrivateCertStore".

SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys

Uso di un certificato di test ca aziendale per incorporare una firma di test in un file di driver

Il comando SignTool seguente presuppone che un'autorità di certificazione enterprise rilascia il certificato di test usato per firmare un pacchetto driver. Se il certificato di test della CA Enterprise è l'unico certificato di test presente negli archivi certificati, è possibile usare il comando seguente in cui si specifica solo l'opzione /a e il nome del file del driver. In questa situazione, SignTool individua e usa il certificato di test della CA Enterprise per impostazione predefinita.

Se sono stati creati o ottenuti altri certificati di test oltre a un certificato di test della CA Enterprise, è necessario usare le opzioni SignTool /s e /n per specificare il nome dell'archivio certificati di test e il nome del certificato di test installato nell'archivio certificati di test.

SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys