テスト署名の検証

テスト証明書がテスト コンピューターの信頼されたルート証明機関の証明書ストアにコピーされた後、SignTool を使用して次の操作を行うことができます。

• ドライバー パッケージのカタログ ファイル内の指定されたファイルの署名を検証。

• ブート開始ドライバーなど、カーネル モード バイナリ ファイルの埋め込み署名を検証。

次の例では、Toastpkg サンプルの署名付きカタログ ファイル tstamd64.cat 内のファイルの 1 つ、toastpkg.inf の署名を検証します。 このカタログ ファイルの作成方法の詳細については、「Inf2Cat を使用したカタログ ファイルの作成」を参照してください。

Signtool verify /pa /v /c tstamd64.cat toastpkg.inf

ここで:

• verify コマンドは、指定されたファイル toastpkg.inf を検証するように SignTool を設定します。

• /pa オプションは、デジタル署名の検証時に Authenticode 検証ポリシーの使用を指定します。

• /v オプションは、SignTool が正常な実行と警告メッセージを表示する詳細な操作を有効にします。

• /c オプションは、カタログ ファイル名を指定します。

  注: 埋め込み署名付きカーネル モード バイナリ ファイルの署名を検証するときは、/c 引数を使用しないでください。

• toastpkg.inf は、検証するファイルの名前を指定します。

次の例は、Toastpkg サンプルの署名付きカタログ ファイル Tstamd64.cat の署名を検証します。

Signtool verify /pa /v tstamd64.cat

SignTool を使用してカタログ ファイルのデジタル署名を検証する方法の詳細については、「テスト署名されたカタログ ファイルの署名の検証」を参照してください。