如何对驱动程序包进行测试签名
本部分提供有关对 驱动程序包进行测试签名时必须遵循的基本步骤的信息。
测试签名是指使用测试证书对预发行版本的 驱动程序包 进行签名,以便在测试计算机上使用。 具体而言,这允许开发人员使用自签名证书(例如 MakeCert 工具生成的证书)对内核模式二进制文件进行签名。 此功能允许开发人员在启用了驱动程序签名验证的 Windows 上测试内核模式二进制文件。
Windows 仅出于开发和测试目的支持测试签名的驱动程序。 测试签名的驱动程序不得用于生产目的或发布给客户。
本部分包含介绍这些步骤并提供示例的主题,如下所示:
创建用于对驱动程序包进行签名的测试证书。 本部分介绍创建和使用名为 Contoso.com (Test) 的自签名测试证书的步骤。 此证书用于本节中讨论的许多示例中。
使用 Contoso.com (测试) 证书对驱动程序包的目录文件 进行测试 签名。
使用 Contoso.com (Test) 证书通过嵌入式签名测试驱动程序签名。
注意 如果驱动程序是 启动驱动程序,则必须在驱动程序中嵌入数字签名。
本节中的每个主题介绍测试签名过程中的一个单独的过程,并提供了解该过程所需的一般信息。 此外,每个主题都指向提供有关该过程的详细信息的其他主题。
在本部分中,单独的计算机用于测试对驱动程序进行签名所涉及的各种过程。 这些计算机称为:
对计算机进行签名
这是用于对 Windows Vista 和更高版本的 Windows 的驱动程序包进行测试签名的计算机。 此计算机必须运行 Windows XP SP2 或更高版本的 Windows。 若要使用 驱动程序签名工具,此计算机必须安装 Windows Vista 及更高版本的 Windows 驱动程序工具包 (WDK) 。
测试计算机
这是用于安装和测试测试签名的驱动程序包的计算机。 此计算机必须运行 Windows Vista 或更高版本的 Windows。
本部分的主题使用 ToastPkg 示例驱动程序包来介绍测试签名过程。 在 WDK 安装目录中, ToastPkg 驱动程序包位于 src\general\toaster\toastpkg 目录中。
注意 WDK 包含一个示例命令脚本,其中显示了正确测试 ToastPkg 示例 驱动程序包的分步过程。 可以修改此脚本以测试对自己的驱动程序包进行签名。 在 WDK 安装目录中,该示例位于 src\general\build\driversigning\selfsign_example.cmd。 src\general\build\driversigning\selfsign_readme.htm中介绍了有关测试签名的其他说明。
本节包括下列主题:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈