드라이버 패키지의카탈로그 파일만들고 확인한 후 SignTool 사용하여 카탈로그 파일에 테스트 서명합니다.
MakeCert 테스트 인증서 또는 상업용 테스트 인증서를 사용하여 드라이버 패키지의 카탈로그 파일을 처리하기 Test-Sign
다음 SignTool 명령을 사용하여 MakeCert 테스트 인증서 또는 상용 테스트 인증서사용하여 카탈로그 파일 서명합니다.
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com CatalogFileName.cat
위치:
sign 명령은 CatalogFileName.cat라는 카탈로그 파일에 서명하도록 SignTool을 구성합니다.
/v 옵션은 SignTool을 실행 및 경고 메시지를 출력하도록 구성합니다.
/sTestCertStoreName 옵션은 TestCertName테스트 인증서를 포함하는 테스트 인증서 저장소의 이름을 제공합니다.
/nTestCertName 옵션은 TestCertStoreName인증서 저장소에 설치된 테스트 인증서의 이름을 제공합니다. 테스트 인증서는 MakeCert 테스트 인증서 또는 상용 테스트 인증서일 수 있습니다.
/t
http://timestamp.digicert.com옵션은 DigiCert에서 제공하는 공개적으로 사용할 수 있는 타임스탬프 서버의 URL을 제공합니다.CatalogFileName.cat은 카탈로그 파일의이름입니다.
다음 명령은 SignTool을 사용하여 드라이버 패키지의 카탈로그 파일을 테스트 서명하는 방법을 보여줍니다. 다음은 명령이 실행되는 디렉터리에 있는 카탈로그 파일 Tstamd64.cat서명하는 예제입니다. 테스트 인증서의 이름은 "privateCertStore"라는 인증서 저장소에 설치된 "contoso.com(test)"입니다.
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com tstamd64.cat
엔터프라이즈 CA 테스트 인증서를 사용하여 드라이버 패키지의 카탈로그 파일을 Test-Sign 처리하기
다음 SignTool 명령은 엔터프라이즈 CA가 드라이버 패키지에 테스트 서명하는 데 사용하는 테스트 인증서를 발급한다고 가정합니다. Enterprise CA 테스트 인증서 인증서 저장소에 있는 유일한 테스트 인증서인 경우 다음 명령을 사용하여 /a 옵션과 카탈로그 파일의 이름만지정할 수 있습니다. 이 경우 SignTool은 기본적으로 엔터프라이즈 CA 테스트 인증서를 찾아 사용합니다.
Enterprise CA 테스트 인증서 외에 다른 테스트 인증서를 만들거나 가져온 경우 /s SignTool 옵션 및 /n 사용하여 테스트 인증서 저장소의 이름과 테스트 인증서 저장소에 설치된 테스트 인증서의 이름을 지정해야 합니다.
SignTool sign /v /a /t http://timestamp.digicert.com CatalogFileName.cat