Compartilhar via

Test-Signing um arquivo de driver

  • Artigo

Use SignTool para inserir uma assinatura em um arquivo de driver.

Usando um certificado de teste makecert ou um certificado de teste comercial para inserir uma assinatura de teste em um arquivo de driver

Use o comando SignTool a seguir para inserir uma assinatura em um arquivo de driver usando um certificado de teste MakeCert ou um certificado de teste comercial.

SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys

Em que:

  • O comando sign configura o SignTool para inserir uma assinatura no arquivo de driver DriverFileName.sys.

  • A opção /v detalhada configura SignTool para imprimir mensagens de execução e aviso.

  • A opção /sTestCertStoreName fornece o nome do repositório de certificados de teste que contém o certificado de teste chamado TestCertName.

  • A opção /nTestCertName fornece o nome do certificado de teste instalado no repositório de certificados chamado TestCertStoreName. O certificado de teste pode ser um certificado de teste MakeCert ou um certificado de teste comercial.

  • A opção /thttp://timestamp.digicert.com fornece a URL para o servidor de carimbo de data/hora disponível publicamente que o DigiCert fornece.

  • DriverFileName.sys é o nome do arquivo de driver.

O comando a seguir mostra como usar o SignTool para testar a assinatura de um arquivo de driver. Este exemplo inscreve uma assinatura no Toaster.sys, que está no subd64 subd64 no diretório no qual o comando é executado. O certificado de teste é chamado de "contoso.com(test)" e é instalado no repositório de certificados chamado "PrivateCertStore".

SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys

Usando um certificado de teste de autoridade de certificação corporativa para inserir uma assinatura de teste em um arquivo de driver

O comando SignTool a seguir pressupõe que uma AC Enterprise emita o certificado de teste que você usa para testar a assinatura de um pacote de driver. Se o certificado de teste de AUTORIDADE corporativa for o único certificado de teste presente em seus repositórios de certificados, você poderá usar o comando a seguir em que especifica apenas a opção / a e o nome do arquivo de driver. Nessa situação, o SignTool localizará e usará seu certificado de teste de AUTORIDADE CORPORATIVA por padrão.

Se você tiver criado ou obtido outros certificados de teste além de um certificado de teste de AUTORIDADE Corporativa, deverá usar as opções /s e /n do SignTool para especificar o nome do repositório de certificados de teste e o nome do certificado de teste instalado no repositório de certificados de teste.

SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys