Test-Signing File Driver
Gunakan SignTool untuk menyematkan tanda tangan dalam file driver.
Menggunakan Sertifikat Uji MakeCert atau Sertifikat Uji Komersial untuk Menyematkan Tanda Tangan Uji dalam File Driver
Gunakan perintah SignTool berikut untuk menyematkan tanda tangan dalam file driver dengan menggunakan sertifikat uji MakeCert atau sertifikat pengujian komersial.
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys
Di mana:
Perintah tanda tangan mengonfigurasi SignTool untuk menyematkan tanda tangan dalam file driver DriverFileName.sys.
Opsi /v verbose mengonfigurasi SignTool untuk mencetak pesan eksekusi dan peringatan.
OpsiTestCertStoreName menyediakan nama penyimpanan sertifikat pengujian yang berisi sertifikat pengujian bernama TestCertName.
Opsi /nTestCertName menyediakan nama sertifikat pengujian yang diinstal di penyimpanan sertifikat bernama TestCertStoreName. Sertifikat pengujian dapat berupa sertifikat uji MakeCert atau sertifikat pengujian komersial.
Opsi /t
http://timestamp.digicert.commemasok URL ke server stempel waktu yang tersedia untuk umum yang disediakan DigiCert.DriverFileName.sys adalah nama file driver.
Perintah berikut menunjukkan cara menggunakan SignTool untuk menguji tanda tangan file driver. Contoh ini menyematkan tanda tangan di Toaster.sys, yang berada di subdirektori amd64 di bawah direktori tempat perintah dijalankan. Sertifikat pengujian diberi nama "contoso.com(test)" dan diinstal di penyimpanan sertifikat bernama "PrivateCertStore."
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys
Menggunakan Sertifikat Uji ENTERPRISE CA untuk Menyematkan Tanda Tangan Uji dalam File Driver
Perintah SignTool berikut mengasumsikan bahwa ENTERPRISE CA mengeluarkan sertifikat pengujian yang Anda gunakan untuk menguji tanda tangan paket driver. Jika sertifikat uji Enterprise CA adalah satu-satunya sertifikat pengujian yang ada di penyimpanan sertifikat Anda, Anda dapat menggunakan perintah berikut di mana Anda hanya menentukan opsi /a dan nama file driver. Dalam situasi ini, SignTool akan menemukan dan menggunakan sertifikat uji Enterprise CA Anda secara default.
Jika Anda telah membuat atau mendapatkan sertifikat pengujian lain selain sertifikat uji Enterprise CA, Anda harus menggunakan opsi SignTool /s dan /n untuk menentukan nama penyimpanan sertifikat pengujian dan nama sertifikat pengujian yang diinstal di penyimpanan sertifikat pengujian.
SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk