Test-Signing驅動程式檔案
使用 SignTool 在驅動程式檔案中內嵌簽章。
使用 MakeCert 測試憑證或商業測試憑證,在驅動程式檔案中內嵌測試簽章
使用下列 SignTool 命令,使用 MakeCert 測試憑證 或 商業測試憑證,在驅動程式檔案中內嵌簽章。
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys
其中:
sign 命令會將 SignTool 設定為在驅動程式檔案中內嵌簽章DriverFileName.sys。
/v詳細資訊選項會設定 SignTool 列印執行和警告訊息。
/sTestCertStoreName選項提供測試憑證存儲的名稱,其中包含名為TestCertName的測試憑證。
/nTestCertName選項會提供安裝在名為 TestCertStoreName之憑證存放區中的測試憑證名稱。 測試憑證可以是 MakeCert 測試憑證或商業測試憑證。
/t
http://timestamp.digicert.com選項會提供 DigiCert 提供的公開可用時間戳伺服器的 URL。DriverFileName.sys 是驅動程式檔案的名稱。
下列命令示範如何使用 SignTool 來測試驅動程式檔案。 本範例會在 Toaster.sys中內嵌簽章,該簽章位於執行命令所在目錄下的 amd64 子目錄中。 測試憑證名為「contoso.com (測試) 」,且安裝在名為 「PrivateCertStore」 的憑證存放區中。
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys
使用企業 CA 測試憑證在驅動程式檔案中內嵌測試簽章
下列 SignTool 命令假設企業 CA 會發出您用來測試 驅動程式套件的測試憑證。 如果 Enterprise CA 測試憑證 是憑證存放區中唯一存在的測試憑證,您可以使用下列命令,其中您只指定 /a 選項和驅動程式檔案名。 在此情況下,SignTool 預設會找出並使用您的企業 CA 測試憑證。
如果您已建立或取得企業 CA 測試憑證以外的其他測試憑證,則必須使用 SignTool 選項 /s 和 /n 來指定測試憑證存儲的名稱,以及安裝在測試憑證存儲中的測試憑證名稱。
SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys