对目录文件进行测试签名

创建并验证 驱动程序包的目录文件后，使用 SignTool 对目录文件进行测试签名

使用 MakeCert 测试证书或商业测试证书Test-Sign驱动程序包的目录文件

使用以下 SignTool 命令通过 MakeCert 测试证书或商业测试证书对目录文件进行签名：

SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com CatalogFileName.cat

其中：

• sign 命令将 SignTool 配置为对名为 CatalogFileName.cat 的目录文件进行签名。

• /v verbose 选项将 SignTool 配置为打印执行和警告消息。

• /sTestCertStoreName 选项提供包含名为 TestCertName 的测试证书的测试证书存储的名称。

• /nTestCertName 选项提供安装在名为 TestCertStoreName 的证书存储中的测试证书的名称。 测试证书可以是 MakeCert 测试证书或商业测试证书。

• /thttp://timestamp.digicert.com 选项向 DigiCert 提供的公开可用的时间戳服务器提供 URL。

• CatalogFileName.cat 是 目录文件的名称。

以下命令演示如何使用 SignTool 对 驱动程序包的 目录文件进行测试签名。 此示例将目录文件 Tstamd64.cat 签名，该文件位于运行命令的同一目录中。 测试证书名为“contoso.com (测试) ”，安装在名为“PrivateCertStore”的证书存储中。

SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com tstamd64.cat

使用企业 CA 测试证书Test-Sign驱动程序包的目录文件

以下 SignTool 命令假定企业 CA 颁发用于对 驱动程序包进行测试签名的测试证书。 如果 企业 CA 测试证书 是证书存储中存在的唯一测试证书，则可以使用以下命令，其中仅指定 /a 选项和 目录文件的名称。 在这种情况下，SignTool 默认会查找并使用企业 CA 测试证书。

如果已创建或获取企业 CA 测试证书以外的其他测试证书，则必须使用 SignTool 选项 /s 和 /n 来指定测试证书存储的名称以及安装在测试证书存储中的测试证书的名称。

SignTool sign /v /a /t http://timestamp.digicert.com CatalogFileName.cat