다음을 통해 공유

드라이버 패키지 Test-Signing

  • 아티클

이 섹션에서는 Windows Vista 이상 버전의 Windows에서 릴리스를 위해 드라이버를 테스트 서명하는 컴퓨터를 서명 컴퓨터라고 합니다. 서명 컴퓨터에서 Windows XP SP2 이상 버전의 Windows를 실행해야 합니다. 예를 들어 Windows 7에서 릴리스하려는 드라이버는 Windows Vista를 실행하는 컴퓨터에서 서명할 수 있습니다.

드라이버 서명 도구를 사용하려면 서명 컴퓨터에 Windows Vista 이상 버전의 WDK가 설치되어 있어야 합니다.

참고 Windows Vista 이상 버전의 WDK(Windows 드라이버 키트)에서 제공되는 SignTool 도구 버전을 사용해야 합니다. 이전 버전의 SignTool은 Windows Vista 이상 버전의 Windows에 대한 커널 모드 코드 서명 정책을 지원하지 않습니다.

Windows Vista 이상 버전의 커널 모드 코드 서명 정책PnP(플러그 앤 플레이) 디바이스 설치 서명 요구 사항을 준수하려면 해당 드라이버를 개발 및 테스트하는 동안 드라이버에 서명해야 합니다. 드라이버 유형에 따라 서명 컴퓨터에서 다음과 같이 드라이버에 서명할 수 있습니다.

참고 Windows 코드 서명 정책을 사용하려면 드라이버 패키지에 대한 서명된 카탈로그 파일을 시스템 구성 요소 및 드라이버 데이터베이스에 설치해야 합니다. PnP 디바이스 설치는 드라이버 데이터베이스에 PnP 드라이버의 카탈로그 파일을 자동으로 설치합니다. 그러나 서명된 카탈로그 파일을 사용하여 PnP가 아닌 드라이버에 서명하는 경우 드라이버를 설치하는 설치 애플리케이션도 드라이버 데이터베이스에 카탈로그 파일을 설치해야 합니다.

PnP Kernel-Mode Boot-Start 드라이버

64비트 버전의 Windows Vista 이상 버전의 커널 모드 코드 서명 정책을 준수하려면 다음과 같이 부팅 시작 드라이버 파일에 서명을 포함하세요.

  1. 드라이버 파일을 테스트 서명합니다.

  2. 테스트 서명된 드라이버 파일의 서명을 확인합니다.

Windows Vista부터 부팅 시작 드라이버 파일에 서명을 포함하는 것은 32비트 버전의 Windows에 선택 사항입니다. 커널 모드 드라이버 파일에 포함된 서명이 있는 경우 Windows에서 검사 있지만 포함된 서명은 필요하지 않습니다.

Windows Vista 이상 버전의 Windows PnP 디바이스 설치 서명 요구 사항을 준수하려면 드라이버 패키지에 대한 카탈로그 파일도 테스트 서명해야 합니다. 드라이버 파일에 포함된 서명도 포함되는 경우 드라이버 패키지의 카탈로그 파일에 서명하기 전에 드라이버 파일에 서명을 포함합니다.

요청을 제출하여 Windows WHQL(하드웨어 품질 랩)카탈로그 파일에 테스트 서명하도록 할 수 있습니다. 또는 다음과 같이 테스트 인증서를 사용하여 카탈로그 파일에 직접 테스트 서명할 수 있습니다.

  1. 카탈로그 파일을 만듭니다.

  2. 카탈로그 파일을 테스트 서명합니다.

  3. 테스트 서명된 카탈로그 파일의 서명을 확인합니다.

    카탈로그 파일 자체의 서명 또는 카탈로그 파일에 해당 항목이 있는 개별 파일의 서명을 확인할 수 있습니다.

PnP가 아닌 Kernel-Mode Boot-Start 드라이버

64비트 버전의 Windows Vista 이상 버전의 커널 모드 코드 서명 정책을 준수하려면 다음과 같이 부팅 시작 드라이버 파일에 서명을 포함하세요.

  1. 드라이버 파일을 테스트 서명합니다.

  2. 테스트 서명된 드라이버 파일의 서명을 확인합니다.

Windows Vista부터 부팅 시작 드라이버 파일에 서명을 포함하는 것은 32비트 버전의 Windows에 선택 사항입니다. 커널 모드 드라이버 파일에 포함된 서명이 있는 경우 Windows에서 검사 있지만 포함된 서명은 필요하지 않습니다.

PnP 디바이스 설치 서명 요구 사항은 PnP가 아닌 드라이버에는 적용되지 않습니다.

Boot-Start 드라이버가 아닌 PnP Kernel-Mode 드라이버

64비트 버전의 Windows Vista 이상 Windows에 대한 커널 모드 코드 서명 정책에는 비 부팅 PnP 드라이버에 포함된 서명이 필요하지 않습니다. 그러나 드라이버 파일에 포함된 서명이 포함된 경우 드라이버 패키지의카탈로그 파일에 서명하기 전에 드라이버 파일에 서명을 포함합니다.

부팅 시작 드라이버가 아닌 PnP 커널 모드 드라이버의 경우 드라이버 패키지에 대한 카탈로그 파일에 서명하는 것은 64비트 버전의 Windows Vista 이상 버전에 대한 커널 모드 코드 서명 정책과 모든 버전의 Windows Vista 이상에 대한 PnP 디바이스 설치 서명 요구 사항을 준수합니다.

요청을 제출하여 Windows WHQL(하드웨어 품질 랩)이 카탈로그 파일에 테스트 서명하도록 할 수 있습니다. 또는 PnP 커널 모드 부팅 시작 드라이버의 카탈로그 파일을 테스트 서명하기 위해 이 섹션에 설명된 것과 동일한 방식으로 테스트 인증서를 사용하여 카탈로그 파일에 직접 테스트 서명할 수 있습니다.

Boot-Start 드라이버가 아닌 비 PnP Kernel-Mode 드라이버

64비트 버전의 Windows Vista 이상 버전의 커널 모드 코드 서명 정책을 준수하려면 드라이버 파일에 서명을 포함하거나 드라이버 패키지의카탈로그 파일에 서명합니다.

Windows Vista부터 32비트 버전의 Windows에서는 드라이버 파일에 서명을 포함하는 것이 선택 사항입니다. 커널 모드 드라이버 파일에 포함된 서명이 있는 경우 Windows에서 검사 있지만 포함된 서명은 필요하지 않습니다.

PnP 디바이스 설치 서명 요구 사항은 PnP가 아닌 드라이버에는 적용되지 않습니다.

참고 포함된 서명을 사용하는 것은 일반적으로 서명된 카탈로그 파일을 사용하는 것보다 더 간단하고 효율적입니다. 포함된 서명과 서명된 카탈로그 파일 사용의 장점 및 단점에 대한 자세한 내용은 드라이버 서명 테스트를 참조하세요.

부팅 시작 드라이버가 아닌 PnP가 아닌 커널 모드 드라이버에 대한 테스트 서명을 파일에 포함하려면

  1. 드라이버 파일을 테스트 서명합니다.

  2. 테스트 서명된 드라이버 파일의 서명을 확인합니다.

부팅 시작 드라이버가 아닌 비 PnP 커널 모드 드라이버에 대한 카탈로그 파일을 테스트 서명하려면

  1. PnP가 아닌 드라이버에 대한 카탈로그 파일을 만듭니다.

  2. 카탈로그 파일을 테스트 서명합니다.

  3. 테스트 서명된 카탈로그 파일의 서명을 확인합니다.