Test-Signing un file di catalogo
Dopo aver creato e verificato il file di catalogodi un pacchetto driver, usare SignTool per firmare il file di catalogo
Uso di un certificato di test MakeCert o di un certificato di test commerciale per Test-Sign file di catalogo di un pacchetto driver
Usare il comando SignTool seguente per firmare un file di catalogo usando un certificato di test MakeCert o un certificato di test commerciale:
SignTool sign /v /s TestCertStoreName /n TestCertName /t http://timestamp.digicert.com CatalogFileName.cat
Dove:
Il comando sign configura SignTool per firmare il file di catalogo denominato CatalogFileName.cat.
L'opzione /v dettagliata configura SignTool per stampare l'esecuzione e i messaggi di avviso.
L'opzione /sTestCertStoreName fornisce il nome dell'archivio certificati di test contenente il certificato di test denominato TestCertName.
L'opzione /nTestCertName fornisce il nome del certificato di test installato nell'archivio certificati denominato TestCertStoreName. Il certificato di test può essere un certificato di test MakeCert o un certificato di test commerciale.
L'opzione /t
http://timestamp.digicert.comfornisce l'URL al server timestamp disponibile pubblicamente fornito da DigiCert.CatalogFileName.cat è il nome del file di catalogo.
Il comando seguente illustra come usare SignTool per testare il file di catalogo di un pacchetto driver . In questo esempio viene eseguito il file di catalogo Tstamd64.cat, che si trova nella stessa directory in cui viene eseguito il comando. Il certificato di test è denominato "contoso.com(test)," installato nell'archivio certificati denominato "PrivateCertStore".
SignTool sign /v /s PrivateCertStore /n contoso.com(test) /t http://timestamp.digicert.com tstamd64.cat
Uso di un certificato di test ca aziendale per Test-Sign file di catalogo di un pacchetto driver
Il comando SignTool seguente presuppone che un'autorità di certificazione enterprise rilascia il certificato di test usato per firmare un pacchetto driver. Se il certificato di test della CA Enterprise è l'unico certificato di test presente negli archivi certificati, è possibile usare il comando seguente in cui si specifica solo l'opzione /a e il nome del file di catalogo. In questa situazione, SignTool individua e usa il certificato di test della CA Enterprise per impostazione predefinita.
Se sono stati creati o ottenuti altri certificati di test oltre a un certificato di test della CA Enterprise, è necessario usare le opzioni SignTool /s e /n per specificare il nome dell'archivio certificati di test e il nome del certificato di test installato nell'archivio certificati di test.
SignTool sign /v /a /t http://timestamp.digicert.com CatalogFileName.cat