次の方法で共有

ドライバー ファイルのテスト署名

  • [アーティクル]

SignTool を使用して、ドライバー ファイルに署名を埋め込みます。

MakeCert テスト証明書または商用テスト証明書を使用してドライバー ファイルにテスト署名の埋め込み

MakeCert テスト証明書または商用テスト証明書を使用して、ドライバー ファイルに署名を埋め込むには、次の SignTool コマンドを使用します。

SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys

ここで:

  • sign コマンドは、署名をドライバー ファイル DriverFileName.sysに埋め込むよう SignTool を構成します。

  • verbose オプションは、実行および警告メッセージを印刷するように SignTool を設定します。

  • /sTestCertStoreName オプションは、TestCertName という名前のテスト証明書を含むテスト証明書ストアの名前を指定します。

  • /nTestCertName オプションは、TestCertStoreName という名前の証明書ストアにインストールされているテスト証明書の名前を指定します。 テスト証明書には、MakeCert テスト証明書または商用テスト証明書のいずれかを指定できます。

  • /thttp://timestamp.digicert.com オプションは、DigiCert が提供する公開されているタイムスタンプ サーバーへの URL を提供します。

  • DriverFileName.sys は、ドライバー ファイルの名前です。

次のコマンドは、SignTool を使用してドライバー ファイルのテスト署名を行う方法を示しています。 この例では、Toaster.sys に署名を埋め込みます。これは、コマンドを実行するディレクトリの amd64 サブディレクトリにあります。 テスト証明書の名前は "contoso.com(test)" で、"PrivateCertStore" という名前の証明書ストアにインストールされます。

SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys

Enterprise CA テスト証明書を使用してドライバー ファイルにテスト署名の埋め込み

次の SignTool コマンドは、Enterprise CA がドライバー パッケージのテスト署名に使用するテスト証明書を発行することを前提としています。 エンタープライズ CA テスト証明書が証明書ストアに存在する唯一のテスト証明書である場合は、次のコマンドを使用して、/a オプションとドライバー ファイルの名前のみを指定できます。 この状況では、SignTool は既定でエンタープライズ CA テスト証明書を検索して使用します。

Enterprise CA テスト証明書に加えて他のテスト証明書を作成または取得した場合は、SignTool オプション /s/n を使用して、テスト証明書ストアの名前と、テスト証明書ストアにインストールされているテスト証明書の名前を指定する必要があります。

SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys