Cómo Test-Sign un paquete de controladores
En esta sección se proporciona información sobre los pasos básicos que debe seguir al probar un paquete de controladores.
La firma de pruebas hace referencia al uso de un certificado de prueba para firmar una versión preliminar de un paquete de controladores para su uso en equipos de prueba. En concreto, esto permite a los desarrolladores firmar archivos binarios en modo kernel mediante certificados autofirmados, como los que genera la herramienta MakeCert . Esta funcionalidad permite a los desarrolladores probar los archivos binarios en modo kernel en Windows con la comprobación de firma de controlador habilitada.
Windows solo admite controladores firmados por pruebas con fines de desarrollo y pruebas. Los controladores firmados por pruebas no deben usarse con fines de producción ni liberarse a los clientes.
En esta sección se incluyen temas que describen estos pasos y proporcionan ejemplos, como los siguientes:
Crear un certificado de prueba que se usa para firmar un paquete de controladores. En esta sección, se describen los pasos para crear y usar un certificado de prueba autofirmado denominado Contoso.com(Test). Este certificado se usa en muchos ejemplos que se describen en esta sección.
Preparar un paquete de controladores para la firma de pruebas. Esto incluye la creación de un archivo de catálogo que contiene la firma digital.
Firma de prueba del archivo de catálogo del paquete de controladores mediante el certificado Contoso.com(Test).
Pruebe la firma de un controlador a través de una firma incrustada mediante el certificado Contoso.com(Test).
Nota Debe insertar una firma digital dentro del controlador si el controlador es un controlador de arranque.
Cada tema de esta sección describe un procedimiento independiente en el proceso de firma de pruebas y proporciona la información general que necesita para comprender el procedimiento. Además, cada tema le apunta a otros temas que proporcionan información detallada sobre el procedimiento.
En esta sección, se usan equipos independientes para los distintos procesos implicados en la firma de pruebas de un controlador. Estos equipos se conocen como sigue:
Equipo de firma
Este es el equipo que se usa para probar la firma de un paquete de controladores para Windows Vista y versiones posteriores de Windows. Este equipo debe ejecutar Windows XP SP2 o versiones posteriores de Windows. Para usar las herramientas de firma de controladores, este equipo debe tener instalado Windows Vista y versiones posteriores del Kit de controladores de Windows (WDK).
Equipo de prueba
Este es el equipo que se usa para instalar y probar el paquete de controladores firmados por pruebas. Este equipo debe ejecutar Windows Vista o versiones posteriores de Windows.
En los temas de esta sección se usa el paquete de controladores de ejemplo ToastPkg para introducir el proceso de firma de pruebas. En el directorio de instalación de WDK, el paquete del controlador ToastPkg se encuentra en el directorio src\general\toaster\toastpkg .
Nota El WDK contiene un script de comando de ejemplo que muestra el procedimiento paso a paso para probar correctamente el paquete de controladores de ejemplo ToastPkg. Puede modificar este script para probar su propio paquete de controladores. En el directorio de instalación de WDK, el ejemplo se encuentra en src\general\build\driversigning\selfsign_example.cmd. En src\general\build\driversigning\selfsign_readme.htmse describen instrucciones adicionales para la firma de pruebas.
Esta sección contiene los siguientes temas:
Creación de certificados de prueba
Visualización de certificados de prueba
Crear un archivo de catálogo para Test-Signing un paquete de controladores
Probar la firma del archivo de catálogo de un paquete de controladores
Prueba de firma de un controlador a través de una firma incrustada
Configuración del equipo de prueba para admitir la firma de pruebas
Instalación de certificados de prueba
Comprobación de la firma de prueba
Instalación de un paquete de controladores Test-Signed en el equipo de prueba