.hlkx パッケージのデジタル署名
Note
現在、HLK パッケージ署名では RSA 証明書と DSA 証明書のみがサポートされています。これは、System.Security.Cryptography.Xml.SignedXml の署名に使用される .NET ライブラリによって決定されます。
HLK Studio では、3 種類のパッケージ (署名なしが 1 つと署名付きが 2 つ) がサポートされています。 Microsoft への正式な申請にはすべて、デジタル署名が必要です。 パッケージを作成するには、こちらのようにします。
HLK Studio から、現在のプロジェクトを開きます。
[Package] (パッケージ) タブを選択し、[Create Package] (パッケージの作成) をクリックし、適切なオプションを選択します。
[Do not sign] (署名しない) - 署名されていないパッケージを作成します。たとえば、デバッグのためにサポートに送信したり、後で他のパッケージをマージして単一の申請パッケージとしたりする場合です。
[Use the certificate store] (証明書ストアを使用する)。 - デジタル署名されたパッケージを作成します (最も一般的なシナリオ)。 このオプションの場合、HLK Studio を実行しているコンピューターに X509 証明書 (つまり VeriSign 証明書) が既にインストールされている必要があります。 [Windows Security] (Windows セキュリティ) ダイアログボックスで、適切なコード署名証明書を選択します。
[Use a certificate file] (証明書ファイルを使用する) - 移植可能なセキュリティ ファイルを使用してデジタル署名されたパッケージを作成します。 このオプションの場合、X509 証明書ファイル (.cer) を求められます。 パスワードで保護された .pfx ファイルを使用する場合は、パスワードを指定してシステムにこのファイルをインストールし、証明書ストアでこの証明書を選択する必要があります。
署名機能の結果を表示する
HLK では、パッケージにドライバーが含まれていると、ドライバーの署名機能を確認します。 [Drivers Folder] (ドライバー フォルダー) の一覧の [Signability] (署名機能) 列には、合格の場合は緑色のチェックマーク、不合格の場合は赤い X 印が付いています。 署名機能のエラーと警告を確認するには、[driver package] (ドライバーパッケージ) フォルダーを右クリックし、[Signability Results] (署名機能の結果) を選択します。
ドライバーの署名機能は、パッケージの署名とは異なります。 パッケージの正式な申請に署名するには、.hlkx パッケージを使用してパッケージの所有者を確認します。 ドライバーの署名機能では、パッケージに追加されたドライバー コンテンツが申請に使用できるかどうかを確認します。