Guide pratique pour Test-Sign un package de pilotes
Cette section fournit des informations sur les étapes de base que vous devez suivre lorsque vous testez-signez un package de pilotes.
La signature de test fait référence à l’utilisation d’un certificat de test pour signer une version préliminaire d’un package de pilotes à utiliser sur des ordinateurs de test. En particulier, cela permet aux développeurs de signer des fichiers binaires en mode noyau à l’aide de certificats auto-signés, tels que ceux générés par l’outil MakeCert . Cette fonctionnalité permet aux développeurs de tester des fichiers binaires en mode noyau sur Windows avec la vérification de la signature du pilote activée.
Windows prend en charge les pilotes signés à des fins de test uniquement à des fins de développement et de test. Les pilotes signés par des tests ne doivent pas être utilisés à des fins de production ou remis aux clients.
Cette section comprend des rubriques qui décrivent ces étapes et fournissent des exemples, tels que les suivants :
Création d’un certificat de test utilisé pour signer un package de pilotes. Dans cette section, les étapes de création et d’utilisation d’un certificat de test auto-signé nommé Contoso.com(Test) sont décrites. Ce certificat est utilisé dans de nombreux exemples abordés dans cette section.
Préparation d’un package de pilotes pour la signature de test. Cela inclut la création d’un fichier catalogue qui contient la signature numérique.
Testez la signature du fichier catalogue du package de pilotes à l’aide du certificat Contoso.com(Test).
Testez la signature d’un pilote via une signature incorporée à l’aide du certificat Contoso.com(Test).
Note Vous devez incorporer une signature numérique dans le pilote si le pilote est un pilote de démarrage.
Chaque rubrique de cette section décrit une procédure distincte dans le processus de signature de test et fournit les informations générales dont vous avez besoin pour comprendre la procédure. En outre, chaque rubrique vous pointe vers d’autres rubriques qui fournissent des informations détaillées sur la procédure.
Tout au long de cette section, des ordinateurs distincts sont utilisés pour les différents processus impliqués dans la signature de test d’un pilote. Ces ordinateurs sont appelés comme suit :
Ordinateur de signature
Il s’agit de l’ordinateur utilisé pour tester-signer un package de pilotes pour Windows Vista et les versions ultérieures de Windows. Cet ordinateur doit exécuter Windows XP SP2 ou des versions ultérieures de Windows. Pour pouvoir utiliser les outils de signature de pilote, windows Vista et versions ultérieures du Kit de pilotes Windows (WDK) doivent être installés sur cet ordinateur.
Ordinateur de test
Il s’agit de l’ordinateur utilisé pour installer et tester le package de pilotes signé par test. Cet ordinateur doit exécuter Windows Vista ou des versions ultérieures de Windows.
Les rubriques de cette section utilisent l’exemple de package de pilote ToastPkg pour introduire le processus de signature de test. Dans le répertoire d’installation WDK, le package de pilotes ToastPkg se trouve dans le répertoire src\general\toaster\toastpkg .
Note Le WDK contient un exemple de script de commande qui montre la procédure pas à pas pour tester correctement le package d’exemple de piloteToastPkg. Vous pouvez modifier ce script pour tester et signer votre propre package de pilotes. Dans le répertoire d’installation WDK, l’exemple se trouve à l’emplacement src\general\build\driversigning\selfsign_example.cmd. Des instructions supplémentaires pour la signature de test sont décrites dans src\general\build\driversigning\selfsign_readme.htm.
Cette section comprend les rubriques suivantes :
Création de certificats de test
Affichage des certificats de test
Création d’un fichier catalogue pour Test-Signing un package de pilotes
Tester la signature du fichier catalogue d’un package de pilotes
Tester la signature d’un pilote via une signature incorporée
Configuration de l’ordinateur de test pour prendre en charge la signature de test
Installation de certificats de test
Vérification de la signature de test
Installation d’un package de pilotes Test-Signed sur l’ordinateur de test
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour