对驱动程序文件进行测试签名
使用 SignTool 在驱动程序文件中嵌入签名。
使用 MakeCert 测试证书或商业测试证书在驱动程序文件中嵌入测试签名
使用以下 SignTool 命令,通过使用 MakeCert 测试证书 或 商业测试证书将签名嵌入驱动程序文件中。
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys
其中:
sign 命令将 SignTool 配置为在驱动程序文件中嵌入签名DriverFileName.sys。
/v 详细选项将 SignTool 配置为打印执行和警告消息。
/sTestCertStoreName 选项提供包含名为 TestCertName 的测试证书的测试证书存储的名称。
/nTestCertName 选项提供安装在名为 TestCertStoreName 的证书存储中的测试证书的名称。 测试证书可以是 MakeCert 测试证书或商业测试证书。
/t
http://timestamp.digicert.com选项向 DigiCert 提供的公开可用的时间戳服务器提供 URL。DriverFileName.sys 是驱动程序文件的名称。
以下命令演示如何使用 SignTool 对驱动程序文件进行测试签名。 此示例在 Toaster.sys中嵌入签名,该签名位于运行命令的目录下的 amd64 子目录中。 测试证书名为“contoso.com (测试) ”,并安装在名为“PrivateCertStore”的证书存储中。
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys
使用企业 CA 测试证书在驱动程序文件中嵌入测试签名
以下 SignTool 命令假定企业 CA 颁发用于对 驱动程序包进行测试签名的测试证书。 如果 企业 CA 测试证书 是证书存储中存在的唯一测试证书,则可以使用以下命令,其中仅指定 /a 选项和驱动程序文件的名称。 在这种情况下,SignTool 默认会查找并使用企业 CA 测试证书。
如果已创建或获取企业 CA 测试证书以外的其他测试证书,则必须使用 SignTool 选项 /s 和 /n 指定测试证书存储的名称以及安装在测试证书存储中的测试证书的名称。
SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys