Bagikan melalui

Test-Signing File Katalog

  • Artikel

Setelah Anda membuat dan memverifikasi file katalogpaket driver, gunakan SignTool untuk menguji tanda tangan file katalog

Menggunakan Sertifikat Uji MakeCert atau Sertifikat Uji Komersial untuk Test-Sign File Katalog Paket Driver

Gunakan perintah SignTool berikut untuk menandatangani file katalog dengan menggunakan sertifikat pengujian MakeCert atau sertifikat pengujian komersial:

SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com CatalogFileName.cat

Di mana:

  • Perintah tanda mengonfigurasi SignTool untuk menandatangani file katalog yang bernama CatalogFileName.cat.

  • Opsi /v verbose mengonfigurasi SignTool untuk mencetak pesan eksekusi dan peringatan.

  • OpsiTestCertStoreName menyediakan nama penyimpanan sertifikat pengujian yang berisi sertifikat pengujian bernama TestCertName.

  • Opsi /nTestCertName menyediakan nama sertifikat pengujian yang diinstal di penyimpanan sertifikat bernama TestCertStoreName. Sertifikat pengujian dapat berupa sertifikat uji MakeCert atau sertifikat pengujian komersial.

  • Opsi /thttp://timestamp.digicert.com memasok URL ke server stempel waktu yang tersedia untuk umum yang disediakan DigiCert.

  • CatalogFileName.cat adalah nama file katalog.

Perintah berikut menunjukkan cara menggunakan SignTool untuk menguji tanda tangan file katalog paket driver . Contoh ini menandatangani file katalog Tstamd64.cat, yang berada di direktori yang sama tempat perintah dijalankan. Sertifikat pengujian diberi nama "contoso.com(test)," yang diinstal di penyimpanan sertifikat bernama "PrivateCertStore."

SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com tstamd64.cat

Menggunakan Sertifikat Uji OS Perusahaan untuk Test-Sign File Katalog Paket Driver

Perintah SignTool berikut mengasumsikan bahwa ENTERPRISE CA mengeluarkan sertifikat pengujian yang Anda gunakan untuk menguji tanda tangan paket driver. Jika sertifikat uji Enterprise CA adalah satu-satunya sertifikat pengujian yang ada di penyimpanan sertifikat Anda, Anda dapat menggunakan perintah berikut di mana Anda hanya menentukan opsi /a dan nama file katalog. Dalam situasi ini, SignTool akan menemukan dan menggunakan sertifikat uji Enterprise CA Anda secara default.

Jika Anda telah membuat atau mendapatkan sertifikat pengujian lain selain sertifikat uji Enterprise CA, Anda harus menggunakan opsi SignTool /s dan /n untuk menentukan nama penyimpanan sertifikat pengujian dan nama sertifikat pengujian yang diinstal di penyimpanan sertifikat pengujian.

SignTool sign /v /a /t http://timestamp.digicert.com CatalogFileName.cat