다음을 통해 공유

Release-Signature 확인

  • 아티클

드라이버 패키지가 릴리스 서명되면 SignTool 도구를 사용하여 다음의 서명을 확인할 수 있습니다.

  • 드라이버 패키지 내의 개별 파일입니다.

  • 포함 서명된 드라이버와 같은 커널 모드 이진 파일입니다.

이 항목의 예제에서는 64비트 버전의 Toastpkg 샘플 이진 파일 toaster.sys사용합니다. WDK 설치 디렉터리 내에서 이 파일은 src\general\toaster\toastpkg\toastcd\amd64 디렉터리에 있습니다.

다음 예제에서는 tstamd64.cat 릴리스 서명된 카탈로그 파일에서 toaster.sys 서명을 확인합니다.

Signtool verify /kp /v /c tstamd64.cat amd64\toaster.sys

위치:

  • verify 명령은 지정한 카탈로그 파일(tstamd64.cat)에서 서명을 확인하도록 SignTool을 구성합니다.

  • /kp 옵션은 커널 정책이 충족되었는지 확인하도록 SignTool을 구성합니다.

  • /v 옵션은 실행 및 경고 메시지를 인쇄하도록 SignTool을 구성합니다.

  • /c 옵션은 릴리스 서명된 드라이버 패키지의 카탈로그 파일(tstamd64.cat)을 지정합니다. 포함된 서명된 드라이버의 디지털 서명을 확인하는 경우 이 옵션을 사용하지 마세요.

  • amd64\toaster.sys 확인할 파일의 이름입니다.

"서명 인증서 체인"이라는 레이블이 지정된 이 명령의 출력에서 다음이 true인지 확인해야 합니다.

  • 커널 정책에 대한 인증서 체인의 루트는 Microsoft 코드 확인 루트에 의해 발급됩니다.

  • 클래스 3 공개 기본 인증 기관에 발급된 교차 인증서는 Microsoft 코드 확인 루트에서도 발급됩니다.

서명된 카탈로그 파일의 경우 드라이버 패키지 내의 커널 모드 이진 파일에서도 기본 Authenticode 확인 정책 서명을 확인할 수 있습니다. 이렇게 하면 파일이 사용자 모드 플러그 앤 플레이 설치 대화 상자 및 MMC 장치 관리자 스냅인에 로그인된 것으로 표시됩니다.

참고 이 예제는 릴리스 서명된 카탈로그 파일을 확인하는 데만 사용되며 포함된 커널 모드 이진 파일은 사용하지 않습니다.

다음 예제에서는 tstamd64.cat 서명된 카탈로그 파일에서 toaster.sys 기본 Authenticode 확인 정책을 확인합니다.

Signtool verify /pa /v /c tstamd64.cat amd64\toaster.sys

위치:

  • verify 명령은 지정한 파일에서 서명을 확인하도록 SignTool을 구성합니다.

  • /pa 옵션은 Authenticode 확인 정책이 충족되었는지 확인하도록 SignTool을 구성합니다.

  • /v 옵션은 실행 및 경고 메시지를 인쇄하도록 SignTool을 구성합니다.

  • /c 옵션은 릴리스 서명된 드라이버 패키지의 카탈로그 파일(tstamd64.cat)을 지정합니다.

  • amd64\toaster.sys 확인할 파일의 이름입니다.

"서명 인증서 체인"이라는 레이블이 지정된 이 명령의 출력에서 기본 Authenticode 인증서 체인이 클래스 3 공용 기본 인증 기관에 의해 발급되었는지 확인해야 합니다.

다음 단계에 따라 Windows Explorer 통해 카탈로그 파일 자체의 디지털 서명을 확인할 수도 있습니다.

  • 카탈로그 파일을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  • 디지털 서명된 파일의 경우 파일의 속성 대화 상자에는 파일에 서명하는 데 사용된 인증서의 서명, 타임스탬프를 표시하는 추가 디지털 서명 탭이 있습니다.

드라이버 패키지를 릴리스 서명하는 방법에 대한 자세한 내용은 릴리스 서명 드라이버 패키지카탈로그 파일의 SPC 서명 확인을 참조하세요.