다음을 통해 공유

카탈로그 파일 Test-Signing

  • 아티클

드라이버 패키지의카탈로그 파일을 만들고 확인한 후 SignTool을 사용하여 카탈로그 파일 테스트 서명

MakeCert 테스트 인증서 또는 상용 테스트 인증서를 사용하여 드라이버 패키지의 카탈로그 파일 Test-Sign

다음 SignTool 명령을 사용하여 MakeCert 테스트 인증서 또는 상용 테스트 인증서를 사용하여 카탈로그 파일에 서명합니다.

SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com CatalogFileName.cat

위치:

  • sign 명령은 이름이 CatalogFileName.cat카탈로그 파일에 서명하도록 SignTool을 구성합니다.

  • /v 자세한 정보 표시 옵션은 실행 및 경고 메시지를 인쇄하도록 SignTool을 구성합니다.

  • /sTestCertStoreName 옵션은 TestCertName이라는 테스트 인증서를 포함하는 테스트 인증서 저장소의 이름을 제공합니다.

  • /nTestCertName 옵션은 TestCertStoreName이라는 인증서 저장소에 설치된 테스트 인증서의 이름을 제공합니다. 테스트 인증서는 MakeCert 테스트 인증서 또는 상용 테스트 인증서일 수 있습니다.

  • /thttp://timestamp.digicert.com 옵션은 DigiCert에서 제공하는 공개적으로 사용 가능한 타임스탬프를 서버에 URL을 제공합니다.

  • CatalogFileName.cat카탈로그 파일의 이름입니다.

다음 명령은 SignTool을 사용하여 드라이버 패키지의 카탈로그 파일을 테스트 서명하는 방법을 보여 줍니다. 다음은 명령이 실행되는 동일한 디렉터리에 있는 카탈로그 파일 Tstamd64.cat 서명하는 예제입니다. 테스트 인증서의 이름은 "privateCertStore"라는 인증서 저장소에 설치된 "contoso.com(test)"입니다.

SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com tstamd64.cat

엔터프라이즈 CA 테스트 인증서를 사용하여 드라이버 패키지의 카탈로그 파일 Test-Sign

다음 SignTool 명령은 엔터프라이즈 CA가 드라이버 패키지에 테스트 서명하는 데 사용하는 테스트 인증서를 발급한다고 가정합니다. 엔터프라이즈 CA 테스트 인증서가 인증서 저장소에 있는 유일한 테스트 인증서인 경우 다음 명령을 사용하여 /a 옵션과 카탈로그 파일의 이름만 지정할 수 있습니다. 이 경우 SignTool은 기본적으로 엔터프라이즈 CA 테스트 인증서를 찾아 사용합니다.

Enterprise CA 테스트 인증서 외에도 다른 테스트 인증서를 만들거나 가져온 경우 SignTool 옵션 /s/n 을 사용하여 테스트 인증서 저장소의 이름과 테스트 인증서 저장소에 설치된 테스트 인증서의 이름을 지정해야 합니다.

SignTool sign /v /a /t http://timestamp.digicert.com CatalogFileName.cat