Test-Signing un fichier catalogue
Après avoir créé et vérifié le fichier catalogued’un package de pilotes, utilisez SignTool pour tester-signer le fichier de catalogue
Utilisation d’un certificat de test MakeCert ou d’un certificat de test commercial pour Test-Sign le fichier catalogue d’un package de pilotes
Utilisez la commande SignTool suivante pour signer un fichier catalogue à l’aide d’un certificat de test MakeCert ou d’un certificat de test commercial :
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com CatalogFileName.cat
Où :
La commande sign configure SignTool pour signer le fichier catalogue nommé CatalogFileName.cat.
L’option détaillée /v configure SignTool pour imprimer les messages d’exécution et d’avertissement.
L’option /sTestCertStoreName fournit le nom du magasin de certificats de test qui contient le certificat de test nommé TestCertName.
L’option /nTestCertName fournit le nom du certificat de test installé dans le magasin de certificats nommé TestCertStoreName. Le certificat de test peut être un certificat de test MakeCert ou un certificat de test commercial.
L’option /t
http://timestamp.digicert.comfournit l’URL du serveur d’horodatage disponible publiquement fourni par DigiCert.CatalogFileName.cat est le nom du fichier catalogue.
La commande suivante montre comment utiliser SignTool pour tester et signer le fichier catalogue d’un package de pilotes . Cet exemple montre comment signer le fichier catalogue Tstamd64.cat, qui se trouve dans le même répertoire que celui dans lequel la commande est exécutée. Le certificat de test est nommé « contoso.com(test) », qui est installé dans le magasin de certificats nommé « PrivateCertStore ».
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com tstamd64.cat
Utilisation d’un certificat de test d’autorité de certification d’entreprise pour Test-Sign le fichier catalogue d’un package de pilotes
La commande SignTool suivante suppose qu’une autorité de certification d’entreprise émet le certificat de test que vous utilisez pour tester la signature d’un package de pilotes. Si le certificat de test de l’autorité de certification d’entreprise est le seul certificat de test présent dans vos magasins de certificats, vous pouvez utiliser la commande suivante où vous spécifiez uniquement l’option /a et le nom du fichier catalogue. Dans ce cas, SignTool localisera et utilisera votre certificat de test d’autorité de certification d’entreprise par défaut.
Si vous avez créé ou obtenu d’autres certificats de test en plus d’un certificat de test d’autorité de certification d’entreprise, vous devez utiliser les options SignTool /s et /n pour spécifier le nom du magasin de certificats de test et le nom du certificat de test installé dans le magasin de certificats de test.
SignTool sign /v /a /t http://timestamp.digicert.com CatalogFileName.cat
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour