次の方法で共有

テスト署名されたドライバー ファイルの署名の検証

  • [アーティクル]

ドライバー ファイルに埋め込まれているテスト署名を検証するには、次の SignTool コマンドを使用します。

SignTool verify /v /pa DriverFileName.sys

ここで:

  • verify コマンドは、ドライバー ファイル DriverFileName.sys に埋め込まれた署名を検証するように SignTool を設定します。

  • /v オプションは、実行および警告メッセージを印刷するように SignTool を設定します。

  • /pa オプションは、DriverFileName.sys に埋め込まれている署名が PnP デバイスのインストール署名要件に準拠していることを確認するように SignTool を設定します。

  • DriverFileName.sys は、ドライバー ファイルの名前です。

SignTool verify コマンドでは、ドライバー ファイルへの署名に使用されたテスト証明書が明示的に特定されないことに留意してください。 検証操作を成功させるには、まず、署名の検証に使用するローカル コンピューターの信頼されたルート証明機関の証明書ストア にテスト証明書をインストールする必要があります。 ローカル コンピューターの信頼されたルート証明機関証明書ストアにテスト証明書をインストールする方法の詳細については、「テスト コンピューターへのテスト証明書のインストール」を参照してください。 インストール手順は、署名コンピューターとテスト コンピューターにおいて、同一です。

たとえば、次のコマンドは、コマンドが実行されるディレクトリの下の amd64 サブディレクトリにある、Toaster.sys における埋め込み署名を検証します。

SignTool verify /v /pa amd64\toaster.sys