Compartir a través de

Comprobación de la firma de un archivo de controlador de Test-Signed

  • Artículo

Para comprobar una firma de prueba insertada en un archivo de controlador, use el siguiente comando SignTool :

SignTool verify /v /pa DriverFileName.sys

Donde:

  • El comando verify configura SignTool para comprobar la firma incrustada en el archivo de controlador DriverFileName.sys.

  • La opción /v configura SignTool para imprimir los mensajes de ejecución y advertencia.

  • La opción /pa configura SignTool para comprobar que la firma insertada en DriverFileName.sys cumple los requisitos de firma de instalación de dispositivos PnP.

  • DriverFileName.sys es el nombre del archivo de controlador.

Tenga en cuenta que el comando SignTool verify no especifica explícitamente el certificado de prueba que se usó para firmar el archivo de controlador. Para que la operación de comprobación se realice correctamente, primero debe instalar el certificado de prueba en el almacén de certificados de entidades de certificación raíz de confianza del equipo local que use para comprobar la firma. Para obtener más información sobre cómo instalar el certificado de prueba en el almacén de certificados de entidades de certificación raíz de confianza de un equipo local, consulte Instalación de un certificado de prueba en un equipo de prueba. El procedimiento de instalación es el mismo en el equipo de firma y en un equipo de prueba.

Por ejemplo, el siguiente comando comprueba la firma incrustada en Toaster.sys, que se encuentra en el subdirectorio amd64 en el directorio en el que se ejecuta el comando.

SignTool verify /v /pa amd64\toaster.sys