驗證測試簽章

將測試憑證複製到測試電腦上的受信任根憑證授權單位憑證存放區之後， SignTool 可用來執行下列動作：

• 確認 驅動程式套件目錄檔案中指定檔案的簽章。

• 確認核心模式二進位檔的內嵌簽章，例如 開機啟動驅動程式。

下列範例會在 Toastpkg 範例的已簽署目錄檔案中，驗證其中一個檔案 toastpkg.inf的簽章， tstamd64.cat。 如需如何建立此類別目錄檔案的詳細資訊，請參閱 使用 Inf2Cat 建立類別目錄檔案：

Signtool verify /pa /v /c tstamd64.cat toastpkg.inf

其中：

• verify命令會設定 SignTool 來驗證指定的檔案 toastpkg.inf。

• /pa選項會指定驗證數位簽章時使用 Authenticode 驗證原則。

• /v選項會啟用詳細資訊作業，其中 SignTool 會顯示成功的執行和警告訊息。

• /c選項會指定目錄檔案名。

  注意 驗證內嵌簽署核心模式二進位檔的簽章時，請勿使用 /c 引數。

• toastpkg.inf 指定要驗證的檔案名。

下列範例會驗證 Toastpkg 範例已簽署目錄檔案的簽章， Tstamd64.cat：

Signtool verify /pa /v tstamd64.cat

如需如何使用 SignTool 來驗證目錄檔案數位簽章的詳細資訊，請參閱 驗證Test-Signed目錄檔案的簽章。