다음을 통해 공유

Test-Signing 드라이버 패키지

  • 아티클

이 섹션에서는 Windows Vista 이상 버전의 Windows에서 릴리스용 드라이버를 테스트 서명하는 컴퓨터를 서명 컴퓨터라고 합니다. 서명 컴퓨터에서 Windows XP SP2 이상 버전의 Windows를 실행해야 합니다. 예를 들어 Windows 7에서 릴리스하려는 드라이버는 Windows Vista를 실행하는 컴퓨터에서 서명할 수 있습니다.

드라이버 서명 도구를 사용하려면 서명 컴퓨터에 Windows Vista 이상 버전의 WDK가 설치되어 있어야 합니다.

참고 Windows Vista 이상 버전의 WDK(Windows 드라이버 키트)에서 제공되는 SignTool 도구 버전을 사용해야 합니다. 이전 버전의 SignTool은 Windows Vista 이상 버전의 Windows에 대한 커널 모드 코드 서명 정책을 지원하지 않습니다.

커널 모드 코드 서명 정책 및 Windows Vista 이상 버전의 Windows PnP(플러그 앤 플레이) 디바이스 설치 서명 요구 사항을 준수하려면 해당 드라이버를 개발 및 테스트하는 동안 드라이버에 서명해야 합니다. 드라이버 유형에 따라 서명 컴퓨터에서 다음과 같이 드라이버에 서명할 수 있습니다.

참고 Windows 코드 서명 정책을 사용하려면 드라이버 패키지에 대한 서명된 카탈로그 파일 시스템 구성 요소 및 드라이버 데이터베이스에 설치해야. PnP 디바이스 설치는 드라이버 데이터베이스에 PnP 드라이버의 카탈로그 파일을 자동으로 설치합니다. 그러나 서명된 카탈로그 파일을 사용하여 PnP가 아닌 드라이버에 서명하는 경우 드라이버를 설치하는 설치 애플리케이션도 드라이버 데이터베이스에 카탈로그 파일을 설치해야 합니다.

PnP Kernel-Mode Boot-Start 드라이버

64비트 버전의 Windows Vista 이상 버전의 커널 모드 코드 서명 정책을 준수하려면 다음과 같이 부팅 시작 드라이버 파일에 서명을 포함하세요.

  1. 드라이버 파일서명 테스트합니다.

  2. 테스트 서명된 드라이버 파일서명을 확인합니다.

Windows Vista부터 32비트 버전의 Windows에서는 부팅 시작 드라이버 파일에 서명을 포함할 수 있습니다. Windows는 커널 모드 드라이버 파일에 포함된 서명이 있는지 확인하지만 포함된 서명은 필요하지 않습니다.

Windows Vista 및 이후 버전의 Windows PnP 디바이스 설치 서명 요구 사항을 준수하려면, 드라이버 패키지카탈로그 파일에도 테스트 서명해야 합니다. 드라이버 파일에 포함된 서명도 포함되는 경우 드라이버 패키지의 카탈로그 파일에 서명하기 전에 드라이버 파일에 서명을 포함합니다.

Windows Hardware Quality Labs (WHQL)의 테스트 서명을 위한 카탈로그 파일 요청을 제출할 수 있습니다. 또는 다음과 같이 테스트 인증서를 사용하여 카탈로그 파일에 직접 테스트 서명할 수 있습니다.

  1. 카탈로그 파일만듭니다.

  2. 카탈로그 파일 을 테스트 서명.

  3. 테스트 서명된 카탈로그 파일서명을 확인합니다.

    카탈로그 파일 자체의 서명 또는 카탈로그 파일에 해당 항목이 있는 개별 파일의 서명을 확인할 수 있습니다.

PnP가 아닌 Kernel-Mode Boot-Start 드라이버

64비트 버전의 Windows Vista 이상 버전의 커널 모드 코드 서명 정책을 준수하려면 다음과 같이 부팅 시작 드라이버 파일에 서명을 포함하세요.

  1. 드라이버 파일에 테스트 서명을 합니다.

  2. 테스트 서명된 드라이버 파일서명을 확인합니다.

Windows Vista부터 32비트 버전의 Windows에서는 부팅 시작 드라이버 파일에 서명을 포함할 수 있습니다. Windows는 커널 모드 드라이버 파일에 포함된 서명이 있는지 확인하지만 포함된 서명은 필요하지 않습니다.

PnP 디바이스 설치 서명 요구 사항은 PnP가 아닌 드라이버에는 적용되지 않습니다.

PnP Kernel-Mode 드라이버로서 Boot-Start 드라이버가 아닌

64비트 버전의 Windows Vista 이상 Windows에 대한 커널 모드 코드 서명 정책에는 부팅되지 않은 PnP 드라이버에 포함된 서명이 필요하지 않습니다. 서명이 드라이버 파일에 포함되어야 하는 경우, 드라이버 패키지의카탈로그 파일에 서명하기 전에 먼저 드라이버 파일에 서명을 포함시킵니다.

부팅 시작 드라이버아닌 PnP 커널 모드 드라이버의 경우 드라이버 패키지의 카탈로그 파일에 서명하는 것은 64비트 버전의 Windows Vista 이상 버전에 대한 커널 모드 코드 서명 정책과 모든 버전의 Windows Vista 이상에 대한 PnP 디바이스 설치 서명 요구 사항을 준수합니다.

WHQL(Windows Hardware Quality Labs)이 카탈로그 파일에 테스트 서명하도록 요청을 제출할 수 있습니다. 또는 PnP 커널 모드 부팅 시작 드라이버카탈로그 파일에 테스트 서명을 위해 이 섹션에 설명된 것과 동일한 방식으로 테스트 인증서를 사용하여 카탈로그 파일에 직접 테스트 서명할 수 있습니다.

PnP가 아닌 비PnP Kernel-Mode 드라이버 Boot-Start 드라이버

64비트 버전의 Windows Vista 이상 버전의 커널 모드 코드 서명 정책을 준수하려면 드라이버 파일에 서명을 포함하거나 드라이버 패키지의카탈로그 파일서명합니다.

Windows Vista부터 32비트 버전의 Windows에서는 드라이버 파일에 서명을 포함할 수 있습니다. Windows는 커널 모드 드라이버 파일에 포함된 서명이 있는지 확인하지만 포함된 서명은 필요하지 않습니다.

PnP 디바이스 설치 서명 요구 사항은 PnP가 아닌 드라이버에는 적용되지 않습니다.

참고 포함된 서명을 사용하는 것은 일반적으로 서명된 카탈로그 파일을 사용하는 것보다 더 간단하고 효율적입니다. 포함된 서명과 서명된 카탈로그 파일 사용의 장단점에 대한 자세한 내용은 테스트 서명소개를 참조하세요.

부팅 시작 드라이버가 아닌 PnP 커널 모드가 아닌 드라이버의 파일에 테스트 서명을 포함하려면

  1. 드라이버 파일에 테스트 서명하십시오.

  2. 테스트 서명된 드라이버 파일서명을 확인합니다.

부팅 시작 드라이버가 아닌 PnP 커널 모드가 아닌 드라이버에 대한 카탈로그 파일을 테스트 서명하려면

  1. PnP가 아닌 드라이버대한 카탈로그 파일을 만듭니다.

  2. 테스트 서명 카탈로그 파일.

  3. 테스트 서명된 카탈로그 파일서명을 확인합니다.