Test-Sign eines Treiberpakets

Dieser Abschnitt enthält Informationen zu den grundlegenden Schritten, die Sie beim Testen des Signierens eines Treiberpakets ausführen müssen.

Testsignatur bezieht sich auf die Verwendung eines Testzertifikats zum Signieren einer Vorabversion eines Treiberpakets zur Verwendung auf Testcomputern. Dies ermöglicht Es Entwicklern insbesondere, Binärdateien im Kernelmodus mit selbstsignierten Zertifikaten zu signieren, wie sie das MakeCert-Tool generiert. Mit dieser Funktion können Entwickler Binärdateien im Kernelmodus unter Windows testen, wobei die Überprüfung der Treibersignatur aktiviert ist.

Windows unterstützt testsignierte Treiber nur zu Entwicklungs- und Testzwecken. Testsignierte Treiber dürfen nicht für Produktionszwecke verwendet oder für Kunden freigegeben werden.

Dieser Abschnitt enthält Themen, die diese Schritte beschreiben und Beispiele wie die folgenden enthalten:

  • Erstellen eines Testzertifikats, das zum Signieren eines Treiberpakets verwendet wird. In diesem Abschnitt werden die Schritte zum Erstellen und Verwenden eines selbstsignierten Testzertifikats mit dem Namen Contoso.com(Test) beschrieben. Dieses Zertifikat wird in vielen Beispielen verwendet, die in diesem Abschnitt erläutert werden.

  • Vorbereiten eines Treiberpakets für die Testsignatur. Dies schließt das Erstellen einer Katalogdatei ein, die die digitale Signatur enthält.

  • Testen Sie die Signatur der Katalogdatei des Treiberpakets mithilfe des zertifikats Contoso.com(Test).

  • Testen Sie die Signatur eines Treibers über eine eingebettete Signatur mithilfe des zertifikats Contoso.com(Test).

    Hinweis Sie müssen eine digitale Signatur in den Treiber einbetten, wenn der Treiber ein Start-Start-Treiber ist.

Jedes Thema in diesem Abschnitt beschreibt ein separates Verfahren im Testsignaturprozess und stellt die allgemeinen Informationen bereit, die Sie zum Verständnis der Prozedur benötigen. Darüber hinaus verweist jedes Thema auf andere Themen, die detaillierte Informationen zur Prozedur enthalten.

In diesem Abschnitt werden separate Computer für die verschiedenen Prozesse verwendet, die mit der Testsignatur eines Treibers verbunden sind. Diese Computer werden wie folgt bezeichnet:

Computer signieren
Dies ist der Computer, mit dem ein Treiberpaket für Windows Vista und höhere Versionen von Windows getestet wird. Auf diesem Computer muss Windows XP SP2 oder höhere Versionen von Windows ausgeführt werden. Um die Treibersignaturtools verwenden zu können, müssen auf diesem Computer windows Vista und höhere Versionen des Windows Driver Kit (WDK) installiert sein.

Testcomputer
Dies ist der Computer, der zum Installieren und Testen des testsignierten Treiberpakets verwendet wird. Auf diesem Computer muss Windows Vista oder höhere Versionen von Windows ausgeführt werden.

In den Themen dieses Abschnitts wird das ToastPkg-Beispieltreiberpaket verwendet, um den Testsignaturprozess einzuführen. Im WDK-Installationsverzeichnis befindet sich das ToastPkg-Treiberpaket im Verzeichnis src\general\toaster\toastpkg .

Hinweis Das WDK enthält ein Beispielbefehlsskript, das die schrittweise Prozedur zum ordnungsgemäßen Testen des ToastPkg-Beispieltreiberpakets zeigt. Sie können dieses Skript ändern, um Ihr eigenes Treiberpaket zu testen. Im WDK-Installationsverzeichnis befindet sich das Beispiel unter src\general\build\driversigning\selfsign_example.cmd. Weitere Anweisungen zum Testen der Signatur finden Sie unter src\general\build\driversigning\selfsign_readme.htm.

Dieser Abschnitt schließt folgende Themen ein:

Erstellen von Testzertifikaten

Anzeigen von Testzertifikaten

Erstellen einer Katalogdatei zum Test-Signing eines Treiberpakets

Testen der Katalogdatei eines Treiberpakets

Testen der Signatur eines Treibers über eine eingebettete Signatur

Konfigurieren des Testcomputers zur Unterstützung der Testsignatur

Installieren von Testzertifikaten

Überprüfen der Testsignatur

Installieren eines Test-Signed-Treiberpakets auf dem Testcomputer