Поделиться через

Test-Signing файла драйвера

  • Статья

Используйте SignTool для внедрения подписи в файл драйвера.

Использование тестового сертификата MakeCert или коммерческого тестового сертификата для внедрения тестовой подписи в файл драйвера

Используйте следующую команду SignTool, чтобы внедрить подпись в файл драйвера с помощью тестового сертификата MakeCert или коммерческого тестового сертификата.

SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys

Где:

  • Команда sign настраивает SignTool для внедрения подписи в файл драйвера DriverFileName.sys.

  • Подробный параметр /v настраивает SignTool для печати сообщений о выполнении и предупреждениях.

  • Параметр /sTestCertStoreName предоставляет имя хранилища тестовых сертификатов, содержащего тестовый сертификат с именем TestCertName.

  • Параметр /nTestCertName предоставляет имя тестового сертификата, установленного в хранилище сертификатов с именем TestCertStoreName. Тестовый сертификат может быть либо тестовый сертификат MakeCert, либо коммерческий тестовый сертификат.

  • Параметр /thttp://timestamp.digicert.com предоставляет URL-адрес общедоступному серверу метки времени, который предоставляет DigiCert.

  • DriverFileName.sys — это имя файла драйвера.

Следующая команда показывает, как использовать SignTool для проверки и подписывания файла драйвера. В этом примере подпись внедряется в Toaster.sys, которая находится в подкаталоге amd64 в каталоге, в котором выполняется команда. Тестовый сертификат называется "contoso.com(test)" и устанавливается в хранилище сертификатов с именем PrivateCertStore.

SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys

Использование тестового сертификата ЦС предприятия для внедрения тестовой подписи в файл драйвера

Следующая команда SignTool предполагает, что ЦС Предприятия выдает тестовый сертификат, который используется для тестовой подписи пакета драйвера. Если тестовый сертификат ЦС предприятия является единственным тестовый сертификат, который присутствует в хранилищах сертификатов, можно использовать следующую команду, в которой указывается только параметр /a и имя файла драйвера. В этом случае SignTool будет находить и использовать тестовый сертификат корпоративного ЦС по умолчанию.

Если вы создали или получили другие тестовые сертификаты в дополнение к тестового сертификата ЦС Предприятия, необходимо использовать параметры SignTool /s и /n , чтобы указать имя хранилища тестовых сертификатов и имя тестового сертификата, установленного в хранилище тестовых сертификатов.

SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys