드라이버 패키지의 카탈로그 파일 Test-Signing
드라이버 패키지의 카탈로그 파일을 만들거나 업데이트한 후에는 SignTool을 통해 카탈로그 파일에 서명할 수 있습니다. 서명되면 드라이버 패키지의 구성 요소가 수정되면 카탈로그 파일 내에 저장된 디지털 서명이 무효화됩니다.
카탈로그 파일에 디지털 서명할 때 SignTool은 카탈로그 파일 내에 디지털 서명을 저장합니다. 드라이버 패키지의 구성 요소는 SignTool에서 변경되지 않습니다. 그러나 카탈로그 파일에는 드라이버 패키지의 구성 요소에 대한 해시된 값이 포함되어 있으므로 구성 요소 해시가 동일한 값으로 유지되는 한 카탈로그 파일 내의 디지털 서명이 유지됩니다.
SignTool은 디지털 서명에 타임스탬프를 추가할 수도 있습니다. 타임스탬프를 사용하면 서명이 만들어진 시기를 확인할 수 있으며 필요한 경우 보다 유연한 인증서 해지 옵션을 지원할 수 있습니다.
다음 명령줄에서는 SignTool을 실행하여 다음을 수행하는 방법을 보여줍니다.
ToastPkg 샘플 드라이버 패키지의 tstamd64.cat 카탈로그 파일을 테스트 서명합니다. 이 카탈로그 파일을 만드는 방법에 대한 자세한 내용은 드라이버 패키지를 Test-Signing 카탈로그 파일 만들기를 참조하세요.
테스트 서명에 PrivateCertStore의 Contoso.com(테스트) 인증서를 사용합니다. 이 인증서를 만드는 방법에 대한 자세한 내용은 테스트 인증서 만들기를 참조하세요.
TSA(타임스탬프 기관)를 통해 디지털 서명을 타임스탬프합니다.
tstamd64.cat 카탈로그 파일을 테스트 서명하려면 다음 명령줄을 실행합니다.
Signtool sign /v /fd sha256 /s PrivateCertStore /n Contoso.com(Test) /t http://timestamp.digicert.com tstamd64.cat
위치:
sign 명령은 지정한 카탈로그 파일에 서명하도록 SignTool을 구성하고 tstamd64.cat.
/v 옵션을 사용하면 SignTool이 성공적인 실행 및 경고 메시지를 표시하는 자세한 정보 표시 작업을 사용할 수 있습니다.
/fd 옵션은 파일 서명을 만드는 데 사용할 파일 다이제스트 알고리즘을 지정합니다. 기본값은 SHA1입니다.
/s 옵션은 테스트 인증서를 포함하는 인증서 저장소(PrivateCertStore)의 이름을 지정합니다.
/n 옵션은 지정된 인증서 저장소에 설치된 인증서(Contoso.com(테스트))의 이름을 지정합니다.
/t 옵션은 디지털 서명에 타임스탬프를 적용할 TSA(
http://timestamp.digicert.com)의 URL을 지정합니다.중요
타임스탬프를 포함하면 서명자의 코드 서명 프라이빗 키가 손상된 경우 키 해지에 필요한 정보를 제공합니다.
tstamd64.cat 디지털 서명될 카탈로그 파일의 이름을 지정합니다.
SignTool 및 해당 명령줄 인수에 대한 자세한 내용은 SignTool을 참조하세요.
드라이버 패키지의 카탈로그 파일 테스트 서명에 대한 자세한 내용은 카탈로그 파일 테스트 서명을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기