드라이버 패키지를 Test-Sign 방법
이 섹션에서는 드라이버 패키지에 테스트 서명할 때 따라야 하는 기본 단계에 대한 정보를 제공합니다.
테스트 서명은 테스트 인증서를 사용하여 테스트 컴퓨터에서 사용할 드라이버 패키지 의 시험판 버전에 서명하는 것을 의미합니다. 특히 이를 통해 개발자는 MakeCert 도구에서 생성하는 인증서와 같이 자체 서명된 인증서를 사용하여 커널 모드 이진 파일에 서명할 수 있습니다. 이 기능을 사용하면 개발자가 드라이버 서명 확인을 사용하도록 설정된 Windows에서 커널 모드 이진 파일을 테스트할 수 있습니다.
Windows는 개발 및 테스트 목적으로만 테스트 서명된 드라이버를 지원합니다. 테스트 서명된 드라이버는 프로덕션 목적으로 사용하거나 고객에게 릴리스해서는 안 됩니다.
이 섹션에는 이러한 단계를 설명하고 다음과 같은 예제를 제공하는 topics 포함되어 있습니다.
드라이버 패키지에 서명하는 데 사용되는 테스트 인증서 만들기 이 섹션에서는 Contoso.com(테스트)라는 자체 서명된 테스트 인증서를 만들고 사용하는 단계를 설명합니다. 이 인증서는 이 섹션에서 설명하는 많은 예제에서 사용됩니다.
Contoso.com(테스트) 인증서를 사용하여 드라이버 패키지의 카탈로그 파일에 테스트 서명합니다.
Contoso.com(테스트) 인증서를 사용하여 포함된 서명을 통해 드라이버에 테스트 서명합니다.
참고 드라이버가 부팅 시작 드라이버인 경우 드라이버 내에 디지털 서명을 포함해야 합니다.
이 섹션의 각 항목에서는 테스트 서명 프로세스의 별도의 프로시저에 대해 설명하고 프로시저를 이해하는 데 필요한 일반적인 정보를 제공합니다. 또한 각 항목에서는 절차에 대한 자세한 정보를 제공하는 다른 topics 가리킵니다.
이 섹션에서는 드라이버 테스트 서명과 관련된 다양한 프로세스에 별도의 컴퓨터가 사용됩니다. 이러한 컴퓨터를 다음과 같이 지칭합니다.
서명 컴퓨터
Windows Vista 이상 버전의 Windows용 드라이버 패키지를 테스트 서명하는 데 사용되는 컴퓨터입니다. 이 컴퓨터는 Windows XP SP2 이상 버전의 Windows를 실행해야 합니다. 드라이버 서명 도구를 사용하려면 이 컴퓨터에 Windows Vista 이상 버전의 WDK(Windows 드라이버 키트)가 설치되어 있어야 합니다.
테스트 컴퓨터
테스트 서명된 드라이버 패키지를 설치하고 테스트하는 데 사용되는 컴퓨터입니다. 이 컴퓨터는 Windows Vista 이상 버전의 Windows를 실행해야 합니다.
이 섹션의 topics ToastPkg 샘플 드라이버 패키지를 사용하여 테스트 서명 프로세스를 소개합니다. WDK 설치 디렉터리 내에서 ToastPkg 드라이버 패키지는 src\general\toaster\toastpkg 디렉터리에 있습니다.
참고 WDK에는 ToastPkg 샘플 드라이버 패키지에 올바르게 테스트 서명하는 단계별 절차를 보여 주는 샘플 명령 스크립트가 포함되어 있습니다. 사용자 고유의 드라이버 패키지를 테스트 서명하도록 이 스크립트를 수정할 수 있습니다. WDK 설치 디렉터리 내에서 예제는 src\general\build\driversigning\selfsign_example.cmd에 있습니다. 테스트 서명에 대한 추가 지침은 src\general\build\driversigning\selfsign_readme.htm에 설명되어 있습니다.
이 단원에 포함된 항목은 다음과 같습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기