对 .hlkx 包进行数字签名

HLK Studio 支持 3 种包类型 - 一种未签名，两种已签名。 所有正式提交给 Microsoft 的文件都必须进行数字签名。 若要创建包：

1. 在 HLK Studio 中打开当前项目。

2. 选择“包”选项卡，单击“创建包”，然后选择适当的选项。

   • 不签名 - 若要创建未签名的包，例如，为了发送到支持部门进行调试，或者为了稍后与其他包合并到一个提交包中。

   • 使用证书存储。 - 若要创建数字签名包（最常见情况）。 此选项需要已在运行 HLK Studio 的计算机上安装 X509 证书（即 VeriSign 证书）。 从“Windows 安全”对话框中，选择相应的代码签名证书。

   • 使用证书文件 - 使用可移植安全文件来创建经过数字签名的包。 此选项将要求你提供 X509 证书文件 (.cer)。 如果想使用受密码保护的 .pfx 文件，必须使用密码在系统上安装该文件，并通过证书存储选择证书。

查看可签名性结果

如果将驱动程序包含在包中，HLK 会检查驱动程序的可签名性。 “驱动程序文件夹”列表中的“可签名性”列包含一个绿色复选标记（表示通过），或一个红色 X 标记（表示失败）。 若要查看可签名性错误和警告，请右键单击驱动程序包文件夹，然后选择“可签名性结果”。

驱动程序的可签名性与对包进行签名不同。 对包进行签名来正式提交是针对 .hlkx 包进行的，目的是验证包的所有者。 驱动程序的可签名性检查添加到包的驱动程序内容是否可提交。