Поделиться через

Проверка подписи теста

  • Статья

После копирования тестового сертификата в хранилище сертификатов доверенных корневых центров сертификации на тестовом компьютере можно использовать SignTool для выполнения следующих действий:

  • Проверьте подпись указанного файла в файлах каталогапакета драйверов.

  • Проверьте внедренную сигнатуру двоичного файла в режиме ядра, например загрузочного драйвера.

В следующем примере проверяется подпись одного из файлов toastpkg.inf в файле подписанного каталога примера Toastpkg, tstamd64.cat. Дополнительные сведения о том, как был создан этот файл каталога, см. в разделе Использование Inf2Cat для создания файла каталога:

Signtool verify /pa /v /c tstamd64.cat toastpkg.inf

Где:

  • Команда verify настраивает SignTool для проверки указанного файла, toastpkg.inf.

  • Параметр /pa указывает использование политики проверки Authenticode при проверке цифровой подписи.

  • Параметр /v включает подробные операции, в которых SignTool отображает сообщения об успешном выполнении и предупреждения.

  • Параметр /c указывает имя файла каталога.

    Примечание При проверке подписи двоичного файла режима ядра с внедренной подписью не используйте аргумент /c .

  • toastpkg.inf указывает имя проверяемого файла.

В следующем примере проверяется подпись подписанного файла каталога примера Toastpkg, Tstamd64.cat:

Signtool verify /pa /v tstamd64.cat

Дополнительные сведения о том, как использовать SignTool для проверки цифровой подписи файла каталога, см. в разделе Проверка подписи файла каталога Test-Signed.