Vérification de la signature de test
Une fois le certificat de test copié dans le magasin de certificats autorités de certification racines approuvées sur l’ordinateur de test, SignTool peut être utilisé pour effectuer les opérations suivantes :
Vérifiez la signature d’un fichier spécifié dans les fichiers catalogued’un package de pilotes.
Vérifiez la signature incorporée d’un fichier binaire en mode noyau, tel qu’un pilote de démarrage.
L’exemple suivant vérifie la signature de l’un des fichiers, toastpkg.inf, dans le fichier de catalogue signé de l’exemple Toastpkg, tstamd64.cat. Pour plus d’informations sur la façon dont ce fichier catalogue a été créé, consultez Utilisation d’Inf2Cat pour créer un fichier de catalogue :
Signtool verify /pa /v /c tstamd64.cat toastpkg.inf
Où :
La commande verify configure SignTool pour vérifier le fichier spécifié, toastpkg.inf.
L’option /pa spécifie l’utilisation de la stratégie de vérification Authenticode lors de la vérification de la signature numérique.
L’option /v active les opérations détaillées, dans lesquelles SignTool affiche des messages d’exécution et d’avertissement réussis.
L’option /c spécifie le nom du fichier de catalogue.
Note Lorsque vous vérifiez la signature d’un fichier binaire en mode noyau incorporé signé, n’utilisez pas l’argument /c .
toastpkg.inf spécifie le nom du fichier à vérifier.
L’exemple suivant vérifie la signature du fichier de catalogue signé de l’exemple Toastpkg , Tstamd64.cat :
Signtool verify /pa /v tstamd64.cat
Pour plus d’informations sur l’utilisation de SignTool pour vérifier une signature numérique d’un fichier catalogue, consultez Vérification de la signature d’un fichier de catalogue Test-Signed.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour