開発中とテスト中のドライバーへの署名

  • [アーティクル]

64 ビットバージョンのウィンドウを実行しているコンピューターにドライバーをインストールする前に、ドライバーパッケージに署名する必要があります。 テストの目的で、ドライバーパッケージにテスト署名できます。これは、公開リリース用の署名よりも緩和された形式の署名です。

Microsoft Visual Studio では、テスト署名がデフォルトで有効になっています。 テンプレートに基づいた KMDFドライバーの作成の説明に従って KMDF ドライバーソリューションを作成したとします。 ソリューションをビルドすると、ドライバーパッケージがテスト署名されたことがアウトプットウィンドウに表示されます。

screen shot of the output window.

手動でのテスト署名の有効化

テスト署名を手動で有効にするには、次の手順に従います。

  1. Visual Studio で、ドライバーパッケージ プロジェクトを含むソリューションを開きます。 ドライバー パッケージ プロジェクトを長押し (または右クリック) し、[プロパティ] を選びます。

  2. パッケージのプロパティページで、構成プロパティ> ドライバー署名> 全般 に移動します。 サインモード ドロップダウンリストで、テストサイン を選択します。

  3. パッケージのプロパティページで、構成プロパティ> Inf2Cat >一般 に移動します。 Inf2Catの実行 ドロップダウン リストで、Yes を選択します。

署名されたドライバー パッケージの表示

ソリューションを構築した後、ファイルエクスプローラーでドライバーパッケージが含まれるフォルダーに移動します。 パッケージ内のファイルの1つはカタログファイルです。 カタログファイルには、パッケージのデジタル署名が含まれています。 署名付きパッケージ内のファイルを表示する例については、テンプレートに基づいた KMDFドライバーの作成を参照。

署名証明書の共有

ドライバーパッケージにテスト署名すると、Visual Studio によって署名証明書 (PFX ファイル) が作成され、それがホストコンピューター上の証明書ストアにインポートされます。 テスト署名されたドライバーパッケージをテスト コンピューターに展開すると、Visual Studio によって検証証明書 (CER ファイル) がテストコンピューターにコピーされます。 他のホストコンピューターでドライバーを構築している開発者と証明書を共有する場合は、検証証明書ではなく、署名証明書を共有する必要があります。

署名証明書を共有するには、次の手順に従います。

  • Visual Studio のソリューション エクスプローラー ウィンドウで、ドライバー パッケージ プロジェクトを長押し (または右クリック) して、[プロパティ] を選びます。

  • パッケージのプロパティページで、構成プロパティ> ドライバー署名> 全般 に移動します。 証明書のテストフィールドで、ストアから選択 を選択します。

  • 「証明書の選択」 ダイアログボックスで、テスト署名証明書を見つけます。 証明書の名前は、WDKTestCert yourNameのようになります。 テスト署名証明書を選んで、[プロパティ] を選びます。 [詳細] タブで、[ファイルへコピー] を選びます。

  • 証明書のエクスポートウィザードの指示に従って、PFXファイルをエクスポートします。 秘密キーをエクスポートするかどうかを尋ねられたら、Yes, export the private keyを選択してください。

  • エクスポートしたPFXファイルを他の開発者と共有します。