Release-Signing驅動程式套件的類別目錄檔案

建立或更新驅動程式套件的類別目錄檔案之後，即可透過SignTool簽署類別目錄檔案。 簽署之後，如果修改驅動程式套件的任何元件，儲存在類別目錄檔案內的數位簽章就會失效。

在數位簽署類別目錄檔案時，SignTool 會將數位簽章儲存在類別目錄檔案中。 SignTool 不會變更驅動程式套件的元件。 不過，由於類別目錄檔案包含驅動程式套件元件的雜湊值，因此只要元件雜湊為相同值，就會維護類別目錄檔案內的數位簽章。

SignTool 也可以將時間戳記新增至數位簽章。 時間戳記可讓您判斷簽章的建立時機，並視需要支援更有彈性的憑證撤銷選項。

下列命令列示範如何執行 SignTool 來執行下列動作：

• 發行簽署ToastPkg範例驅動程式套件的tstamd64.cat目錄檔案。 如需如何建立此 類別目錄檔案 的詳細資訊，請參閱 建立Release-Signing驅動程式套件的類別目錄檔案。

• 使用 軟體發行者憑證 (SPC) 由商業憑證授權單位單位 (CA) 所發行。

• 針對 SPC 使用相容的跨憑證。

• 透過時間戳記授權單位將時間戳記指派給數位簽章， (TSA) 。

若要發行 tstamd64.cat 目錄檔案，請執行下列命令列：

Signtool sign /v /fd sha256 /ac MSCV-VSClass3.cer /s MyPersonalStore /n contoso.com /t http://timestamp.digicert.com tstamd64.cat

其中：

• sign命令會將 SignTool 設定為簽署指定的類別目錄檔案，tstamd64.cat。

• /v選項會啟用詳細資訊作業，其中 SignTool 會顯示成功的執行和警告訊息。

• /fd選項會指定要用於建立檔案簽章的檔案摘要演算法。 預設為 SHA1。

• /ac選項會指定檔案名，其中包含從 CA 取得的跨憑證 (MSCV-VSClass3.cer) 。 如果跨憑證不在目前的目錄中，請使用完整路徑名稱。

• /s選項會指定包含 SPC 的個人憑證存儲名稱， (MyPersonalStore) 。

• /n選項會指定安裝在指定憑證存放區中的 SPC (Contoso.com) 名稱。

• /t選項會指定 TSA () http://timestamp.digicert.com 的 URL，這會為數位簽章加上時間戳記。

重要

包含時間戳記可提供金鑰撤銷的必要資訊，以防簽署者的程式碼簽署私密金鑰遭到入侵。

• tstamd64.cat 指定目錄檔案的名稱，該檔案將會以數位方式簽署。

如需 SignTool 及其命令列引數的詳細資訊，請參閱 SignTool。

如需發行簽署驅動程式套件的詳細資訊，請參閱 發行簽署驅動程式套件。