Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте SignTool для внедрения подписи в файл драйвера.
Использование сертификата теста MakeCert или коммерческого сертификата теста для внедрения подписи теста в файл драйвера
Используйте следующую команду SignTool для внедрения подписи в файл драйвера с помощью тестового сертификата MakeCert или коммерческого сертификата теста.
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys
Где:
Команда подписи настраивает SignTool для внедрения подписи в файл драйвера DriverFileName.sys.
Параметр /v verbose настраивает SignTool на вывод сообщений об исполнении и предупреждениях.
Параметр / sTestCertStoreName предоставляет имя хранилища тестового сертификата, содержащего тестовый сертификат с именем TestCertName.
Параметр /nTestCertName предоставляет имя тестового сертификата, установленного в хранилище сертификатов с именем TestCertStoreName. Тестовый сертификат может быть либо сертификатом тестирования MakeCert, либо сертификатом коммерческого теста.
Параметр /t
http://timestamp.digicert.comпредоставляет URL-адрес общедоступному серверу меток времени, который предоставляет DigiCert.DriverFileName.sys — это имя файла драйвера.
В следующей команде показано, как использовать SignTool для проверки файла драйвера. Этот пример внедряет подпись в Toaster.sys, которая находится в подкаталоге amd64 в каталоге, в котором выполняется команда. Тестовый сертификат называется "contoso.com(test)" и устанавливается в хранилище сертификатов с именем PrivateCertStore.
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys
Использование сертификата тестирования ЦС предприятия для внедрения тестовой подписи в файл драйвера
Следующая команда SignTool предполагает, что ЦС Enterprise выдает тестовый сертификат, используемый для проверки пакета драйвера. Если тестовый сертификат корпоративного ЦС является единственным тестируемым сертификатом, который присутствует в хранилищах сертификатов, можно использовать следующую команду, где указывается только параметр /a и имя файла драйвера. В этой ситуации SignTool будет находить и использовать тестовый сертификат корпоративного ЦС по умолчанию.
Если вы создали или получили другие тестовые сертификаты в дополнение к тестовому сертификату корпоративного ЦС, необходимо использовать параметры /s и /n, чтобы указать имя хранилища тестовых сертификатов и имя тестового сертификата, установленного в этом хранилище.
SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys