Come Test-Sign un pacchetto driver
In questa sezione vengono fornite informazioni sui passaggi di base da seguire quando si firma un pacchetto driver.
La firma di test fa riferimento all'uso di un certificato di test per firmare una versione preliminare di un pacchetto driver da usare nei computer di test. In particolare, questo consente agli sviluppatori di firmare file binari in modalità kernel usando certificati autofirmato, ad esempio quelli generati dallo strumento MakeCert . Questa funzionalità consente agli sviluppatori di testare i file binari in modalità kernel in Windows con la verifica della firma driver abilitata.
Windows supporta i driver con firma di test solo per scopi di sviluppo e test. I driver con firma di test non devono essere usati a scopo di produzione o rilasciati ai clienti.
Questa sezione include argomenti che descrivono questi passaggi e forniscono esempi, ad esempio quanto segue:
Creazione di un certificato di test usato per firmare un pacchetto driver. In questa sezione vengono descritti i passaggi per creare e usare un certificato di test autofirmato denominato Contoso.com(Test). Questo certificato viene usato in molti esempi descritti in questa sezione.
Preparazione di un pacchetto driver per la firma di test. Ciò include la creazione di un file di catalogo contenente la firma digitale.
Firma del file di catalogo del pacchetto driver usando il certificato Contoso.com(Test).
Firma di test di un driver tramite una firma incorporata usando il certificato Contoso.com(Test).
Nota È necessario incorporare una firma digitale all'interno del driver se il driver è un driver di avvio.
Ogni argomento di questa sezione descrive una procedura separata nel processo di firma dei test e fornisce le informazioni generali necessarie per comprendere la procedura. Inoltre, ogni argomento punta ad altri argomenti che forniscono informazioni dettagliate sulla procedura.
In questa sezione vengono usati computer separati per i vari processi coinvolti nella firma di test di un driver. Questi computer vengono definiti come segue:
Computer di firma
Si tratta del computer usato per firmare un pacchetto driver per Windows Vista e versioni successive di Windows. Questo computer deve eseguire Windows XP SP2 o versioni successive di Windows. Per usare gli strumenti di firma driver, questo computer deve avere Windows Vista e versioni successive del Driver Kit (WDK) di Windows.
Test computer
Si tratta del computer usato per installare e testare il pacchetto driver firmato dal test. Questo computer deve eseguire Windows Vista o versioni successive di Windows.
Gli argomenti di questa sezione usano il pacchetto di driver di esempio ToastPkg per introdurre il processo di firma di test. All'interno della directory di installazione WDK, il pacchetto driver ToastPkg si trova nella directory src\general\pane\toastpkg .
Nota WdK contiene uno script di comando di esempio che mostra la procedura dettagliata per firmare correttamente il pacchetto di driver di esempio ToastPkg. È possibile modificare questo script per firmare il pacchetto driver personalizzato. All'interno della directory di installazione WDK, l'esempio si trova in src\general\build\driversigning\selfsign_example.cmd. Le istruzioni aggiuntive per la firma di test sono descritte in src\general\build\driversigning\selfsign_readme.htm.
Questa sezione include gli argomenti seguenti:
Creazione di certificati di test
Visualizzazione dei certificati di test
Creazione di un file di catalogo per Test-Signing un pacchetto driver
Firma di test del file di catalogo di un pacchetto driver
Firma di test di un driver tramite una firma incorporata
Configurazione del computer di test per supportare la firma di test
Installazione dei certificati di test
Installazione di un pacchetto driver di Test-Signed nel computer di test