Test-Signing驅動程式套件的類別目錄檔案

建立或更新驅動程式套件的類別目錄檔案之後，即可透過SignTool簽署類別目錄檔案。 簽署之後，如果修改驅動程式套件的任何元件，儲存在類別目錄檔案內的數位簽章就會失效。

在數位簽署類別目錄檔案時，SignTool 會將數位簽章儲存在類別目錄檔案中。 SignTool 不會變更驅動程式套件的元件。 不過，由於類別目錄檔案包含驅動程式套件元件的雜湊值，因此只要元件雜湊為相同值，就會維護類別目錄檔案內的數位簽章。

SignTool 也可以將時間戳記新增至數位簽章。 時間戳記可讓您判斷簽章的建立時機，並視需要支援更有彈性的憑證撤銷選項。

下列命令列示範如何執行 SignTool 來執行下列動作：

• 測試簽章ToastPkg範例驅動程式套件的 tstamd64.cat目錄檔案。 如需如何建立此 類別目錄檔案 的詳細資訊，請參閱 建立Test-Signing驅動程式套件的類別目錄檔案。

• 使用來自 PrivateCertStore 的測試) 憑證 Contoso.com (測試簽章。 如需如何建立此憑證的詳細資訊，請參閱 建立測試憑證。

• 透過時間戳記授權單位將數位簽章時間戳記 (TSA) 。

若要測試 tstamd64.cat 目錄檔案，請執行下列命令列：

Signtool sign /v /fd sha256 /s PrivateCertStore /n Contoso.com(Test) /t http://timestamp.digicert.com tstamd64.cat

其中：

• sign命令會將 SignTool 設定為簽署指定的目錄檔案，tstamd64.cat。

• /v選項會啟用詳細資訊作業，其中 SignTool 會顯示成功的執行和警告訊息。

• /fd選項會指定要用於建立檔案簽章的檔案摘要演算法。 預設為 SHA1。

• /s選項會指定憑證存放區的名稱， (包含測試憑證的PrivateCertStore) 。

• /n選項會指定安裝在指定憑證存放區中的憑證名稱 (Contoso.com (Test) ) 。

• /t選項會指定 TSA () http://timestamp.digicert.com URL，以時間戳記數位簽章。

  重要

  包含時間戳記可提供金鑰撤銷的必要資訊，以防簽署者的程式碼簽署私密金鑰遭到入侵。

• tstamd64.cat 指定目錄檔案的名稱，該檔案將會以數位方式簽署。

如需 SignTool 及其命令列引數的詳細資訊，請參閱 SignTool。

如需測試簽署驅動程式套件類別目錄檔案的詳細資訊，請參閱 測試簽署類別目錄檔案。