次の方法で共有

テスト署名されたカタログ ファイルの署名の検証

  • [アーティクル]

ドライバー パッケージカタログ ファイルが有効なテスト証明書によって署名されたことを確認するには、次の SignTool コマンドを使用します。

SignTool verify /v /pa CatalogFileName.cat

ドライバー パッケージのカタログ ファイルに記載されているファイルがテスト証明書によって署名されていることを確認するには、次の SignTool コマンドを使用します。

SignTool verify /v /pa /c CatalogFileName.cat DriverFileName

ここで:

  • verify コマンドは、ドライバー パッケージのカタログ ファイル CatalogFileName.cat またはドライバー ファイル DriverFileName の署名を検証するように SignTool を設定します。

  • /v オプションは、実行および警告メッセージを印刷するように SignTool を設定します。

  • /pa オプションは、カタログ ファイルまたはドライバー ファイルの署名が PnP ドライバーのインストール署名要件に準拠していることを確認するように SignTool を設定します。

  • CatalogFileName.cat は、ドライバー パッケージのカタログ ファイルの名前です。

  • /c CatalogFileName.cat オプションは、ファイル DriverFileName のエントリを含むカタログ ファイルを指定します。

  • DriverFileName は、カタログ ファイル CatalogFileName.cat にエントリがあるファイルの名前です。

SignTool verify コマンドでは、カタログ ファイルへの署名に使用されたテスト証明書が明示的に特定されないことに留意してください。 検証操作を成功させるには、まず、署名の検証に使用するローカル コンピューターの信頼されたルート証明機関の証明書ストア にテスト証明書をインストールする必要があります。 ローカル コンピューターの信頼されたルート証明機関証明書ストアにテスト証明書をインストールする方法の詳細については、「テスト コンピューターへのテスト証明書のインストール」を参照してください。 インストール手順は、署名コンピューターとテスト コンピューターにおいて、同一です。

たとえば、次のコマンドは、Tstamd64.cat において、Windows Vista 以降のバージョンの Windows の PnP デバイス インストール署名要件に準拠したテスト署名があることを確認します。 この例では、Tstam64.cat はコマンドが実行されるのと同じディレクトリにあります。

SignTool verify /v /pa tstamd64.cat