验证已进行测试签名的目录文件的签名

若要验证 驱动程序包的目录文件 是否已由有效的 测试证书签名，请使用以下 SignTool 命令：

SignTool verify /v /pa CatalogFileName.cat

若要验证驱动程序包的目录文件中列出的文件是否由测试证书签名，请使用以下 SignTool 命令：

SignTool verify /v /pa /c CatalogFileName.cat DriverFileName

其中：

• verify 命令将 SignTool 配置为验证驱动程序包的目录文件的签名 CatalogFileName.cat 或驱动程序文件 DriverFileName。

• /v 选项将 SignTool 配置为打印执行和警告消息。

• /pa 选项将 SignTool 配置为验证目录文件或驱动程序文件的签名是否符合 PnP 设备安装签名要求。

• CatalogFileName.cat 是驱动程序包的目录文件的名称。

• /c CatalogFileName.cat 选项指定包含文件 DriverFileName 条目的目录文件。

• DriverFileName 是目录文件 CatalogFileName.cat 中具有条目的文件的名称。

请注意，SignTool verify 命令不会显式指定用于对 目录文件进行签名的测试证书。 若要使验证操作成功，必须先在用于验证签名的本地计算机的受信任的根证书颁发机构证书存储中安装测试证书。 有关如何在本地计算机的受信任根证书颁发机构证书存储中安装测试证书的详细信息，请参阅 在测试计算机上安装测试证书。 签名计算机和测试计算机上的安装过程相同。

例如，以下命令验证 Tstamd64.cat 具有符合 Windows Vista 和更高版本的 Windows 的 PnP 设备安装签名要求的测试签名。 在此示例中， Tstam64.cat 位于运行命令的同一目录中。

SignTool verify /v /pa tstamd64.cat