Test-Signing файла каталога
После создания и проверки файла каталогапакета драйверов используйте SignTool, чтобы проверить и подписать файл каталога.
Использование тестового сертификата MakeCert или коммерческого тестового сертификата для Test-Sign файла каталога пакета драйверов
Используйте следующую команду SignTool, чтобы подписать файл каталога с помощью тестового сертификата MakeCert или коммерческого тестового сертификата:
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com CatalogFileName.cat
Где:
Команда sign настраивает SignTool для подписывания файла каталогас именем CatalogFileName.cat.
Подробный параметр /v настраивает SignTool для печати сообщений о выполнении и предупреждениях.
Параметр /sTestCertStoreName предоставляет имя хранилища тестовых сертификатов, содержащего тестовый сертификат с именем TestCertName.
Параметр /nTestCertName предоставляет имя тестового сертификата, установленного в хранилище сертификатов с именем TestCertStoreName. Тестовый сертификат может быть либо тестовый сертификат MakeCert, либо коммерческий тестовый сертификат.
Параметр /t
http://timestamp.digicert.com
предоставляет URL-адрес общедоступному серверу метки времени, который предоставляет DigiCert.CatalogFileName.cat — это имя файла каталога.
Следующая команда показывает, как использовать SignTool для проверки и подписывания файла каталога пакета драйверов . В этом примере подписывается файл каталога Tstamd64.cat, который находится в том же каталоге, в котором выполняется команда. Тестовый сертификат называется "contoso.com(test)", который устанавливается в хранилище сертификатов с именем "PrivateCertStore".
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com tstamd64.cat
Использование сертификата проверки ЦС предприятия для Test-Sign файла каталога пакета драйверов
Следующая команда SignTool предполагает, что ЦС Предприятия выдает тестовый сертификат, который используется для тестовой подписи пакета драйвера. Если тестовый сертификат ЦС предприятия является единственным тестовый сертификат, который присутствует в хранилищах сертификатов, можно использовать следующую команду, в которой указывается только параметр /a и имя файла каталога. В этом случае SignTool будет находить и использовать тестовый сертификат корпоративного ЦС по умолчанию.
Если вы создали или получили другие тестовые сертификаты в дополнение к тестового сертификата ЦС Предприятия, необходимо использовать параметры SignTool /s и /n , чтобы указать имя хранилища тестовых сертификатов и имя тестового сертификата, установленного в хранилище тестовых сертификатов.
SignTool sign /v /a /t http://timestamp.digicert.com CatalogFileName.cat