드라이버 파일 Test-Signing
SignTool을 사용하여 드라이버 파일에 서명을 포함할 수 있습니다.
MakeCert 테스트 인증서 또는 상용 테스트 인증서를 사용하여 드라이버 파일에 테스트 서명 포함
다음 SignTool 명령을 사용하여 MakeCert 테스트 인증서 또는 상용 테스트 인증서를 사용하여 드라이버 파일에 서명을 포함할 수 있습니다.
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys
위치:
sign 명령은 드라이버 파일 DriverFileName.sys 서명을 포함하도록 SignTool을 구성합니다.
/v 자세한 정보 표시 옵션은 실행 및 경고 메시지를 인쇄하도록 SignTool을 구성합니다.
/sTestCertStoreName 옵션은 TestCertName이라는 테스트 인증서를 포함하는 테스트 인증서 저장소의 이름을 제공합니다.
/nTestCertName 옵션은 TestCertStoreName이라는 인증서 저장소에 설치된 테스트 인증서의 이름을 제공합니다. 테스트 인증서는 MakeCert 테스트 인증서 또는 상용 테스트 인증서일 수 있습니다.
/t
http://timestamp.digicert.com옵션은 DigiCert에서 제공하는 공개적으로 사용 가능한 타임스탬프를 서버에 URL을 제공합니다.DriverFileName.sys 드라이버 파일의 이름입니다.
다음 명령은 SignTool을 사용하여 드라이버 파일에 테스트 서명하는 방법을 보여 줍니다. 다음은 명령이 실행되는 디렉터리 아래의 amd64 하위 디렉터리에 있는 Toaster.sys서명을 포함하는 예제입니다. 테스트 인증서의 이름은 "contoso.com(test)"이며 "PrivateCertStore"라는 인증서 저장소에 설치됩니다.
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys
엔터프라이즈 CA 테스트 인증서를 사용하여 드라이버 파일에 테스트 서명 포함
다음 SignTool 명령은 엔터프라이즈 CA가 드라이버 패키지에 테스트 서명하는 데 사용하는 테스트 인증서를 발급한다고 가정합니다. 엔터프라이즈 CA 테스트 인증서가 인증서 저장소에 있는 유일한 테스트 인증서인 경우 다음 명령을 사용하여 /a 옵션과 드라이버 파일의 이름만 지정할 수 있습니다. 이 경우 SignTool은 기본적으로 엔터프라이즈 CA 테스트 인증서를 찾아 사용합니다.
Enterprise CA 테스트 인증서 외에도 다른 테스트 인증서를 만들거나 가져온 경우 SignTool 옵션 /s 및 /n 을 사용하여 테스트 인증서 저장소의 이름과 테스트 인증서 저장소에 설치된 테스트 인증서의 이름을 지정해야 합니다.
SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기