Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie SignTool , um eine Signatur in eine Treiberdatei einzubetten.
Verwenden eines MakeCert-Testzertifikats oder eines kommerziellen Testzertifikats zum Einbetten einer Testsignatur in eine Treiberdatei
Verwenden Sie den folgenden SignTool-Befehl, um eine Signatur mithilfe eines MakeCert-Testzertifikats oder eines kommerziellen Testzertifikats in eine Treiberdatei einzubetten.
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com DriverFileName.sys
Hierbei gilt:
Mit dem Befehl sign wird SignTool so konfiguriert, dass eine Signatur in die Treiberdatei DriverFileName.sys eingebettet wird.
Mit der Option /v verbose wird SignTool zum Drucken von Ausführungs- und Warnmeldungen konfiguriert.
Die Option /sTestCertStoreName gibt den Namen des Testzertifikatspeichers an, der das Testzertifikat mit dem Namen TestCertName enthält.
Die Option /nTestCertName gibt den Namen des Testzertifikats an, das im Zertifikatspeicher mit dem Namen TestCertStoreName installiert ist. Das Testzertifikat kann entweder ein MakeCert-Testzertifikat oder ein kommerzielles Testzertifikat sein.
Die Option /t
http://timestamp.digicert.comstellt die URL für den öffentlich verfügbaren Zeitstempelserver bereit, den DigiCert bereitstellt.DriverFileName.sys ist der Name der Treiberdatei.
Der folgende Befehl zeigt, wie Sie signieren eine Treiberdatei mithilfe von SignTool testen. In diesem Beispiel wird eine Signatur in Toaster.syseingebettet, die sich im Unterverzeichnis amd64 unter dem Verzeichnis befindet, in dem der Befehl ausgeführt wird. Das Testzertifikat heißt "contoso.com(test)" und wird im Zertifikatspeicher "PrivateCertStore" installiert.
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com amd64\toaster.sys
Verwenden eines Enterprise CA-Testzertifikats zum Einbetten einer Testsignatur in eine Treiberdatei
Der folgende SignTool-Befehl setzt voraus, dass eine Unternehmenszertifizierungsstelle das Testzertifikat ausgibt, das Sie zum Testen eines Treiberpakets verwenden. Wenn das Enterprise CA-Testzertifikat das einzige Testzertifikat ist, das in Ihren Zertifikatspeichern vorhanden ist, können Sie den folgenden Befehl verwenden, bei dem Sie nur die Option /a und den Namen der Treiberdatei angeben. In dieser Situation sucht SignTool ihr Enterprise CA-Testzertifikat und verwendet es standardmäßig.
Wenn Sie zusätzlich zu einem Enterprise CA-Testzertifikat andere Testzertifikate erstellt oder abgerufen haben, müssen Sie die SignTool-Optionen /s und /n verwenden, um den Namen des Testzertifikatspeichers und den Namen des Testzertifikats anzugeben, das im Testzertifikatspeicher installiert ist.
SignTool sign /v /a /t http://timestamp.digicert.com DriverFileName.sys