Проверка подписи файла тестового каталога
Чтобы убедиться, что файл каталога пакетадрайвера подписан действительным тестовый сертификат, используйте следующую команду SignTool:
SignTool verify /v /pa CatalogFileName.cat
Чтобы убедиться, что файл, указанный в файле каталога пакета драйвера, подписан тестовый сертификат, используйте следующую команду SignTool :
SignTool verify /v /pa /c CatalogFileName.cat DriverFileName
Где:
Команда проверки настраивает SignTool для проверки подписи файла каталога пакета драйвера CatalogFileName.cat или файла DriverFileName.
Параметр /v настраивает SignTool для печати сообщений о выполнении и предупреждениях.
Параметр /pa настраивает SignTool, чтобы убедиться, что подпись файла каталога или файла драйвера соответствует требованиям к подписи установки устройства PnP.
CatalogFileName.cat — это имя файла каталога для пакета драйвера.
Параметр /c CatalogFileName.cat указывает файл каталога, содержащий запись для файла DriverFileName.
DriverFileName — это имя файла с записью в файле каталога CatalogFileName.cat.
Имейте в виду, что команда SignTool не указывает явным образом тестовый сертификат, который использовался для подписи файла каталога. Для успешной операции проверки необходимо сначала установить тестовый сертификат в хранилище сертификатов доверенных корневых центров сертификации локального компьютера, используемого для проверки подписи. Дополнительные сведения об установке тестового сертификата в хранилище сертификатов доверенных корневых центров сертификации локального компьютера см. в разделе "Установка тестового сертификата на тестовом компьютере". Процедура установки одинакова как на компьютере подписывания, так и на тестовом компьютере.
Например, следующая команда проверяет, что Tstamd64.cat имеет тестовую подпись, которая соответствует требованиям к подписи установки устройства PnP в Windows Vista и более поздних версиях Windows. В этом примере Tstam64.cat находится в том же каталоге, в котором выполняется команда.
SignTool verify /v /pa tstamd64.cat