Release-Signing驅動程式套件的類別目錄檔案
建立或更新驅動程式套件的類別目錄檔案之後,即可透過SignTool簽署類別目錄檔案。 簽署之後,如果修改驅動程式套件的任何元件,儲存在類別目錄檔案內的數位簽章就會失效。
在數位簽署類別目錄檔案時,SignTool 會將數位簽章儲存在類別目錄檔案中。 SignTool 不會變更驅動程式套件的元件。 不過,由於類別目錄檔案包含驅動程式套件元件的雜湊值,因此只要元件雜湊為相同值,就會維護類別目錄檔案內的數位簽章。
SignTool 也可以將時間戳記新增至數位簽章。 時間戳記可讓您判斷簽章的建立時機,並視需要支援更有彈性的憑證撤銷選項。
下列命令列示範如何執行 SignTool 來執行下列動作:
發行簽署ToastPkg範例驅動程式套件的tstamd64.cat目錄檔案。 如需如何建立此 類別目錄檔案 的詳細資訊,請參閱 建立Release-Signing驅動程式套件的類別目錄檔案。
使用 軟體發行者憑證 (SPC) 由商業憑證授權單位單位 (CA) 所發行。
針對 SPC 使用相容的跨憑證。
透過時間戳記授權單位將時間戳記指派給數位簽章, (TSA) 。
若要發行 tstamd64.cat 目錄檔案,請執行下列命令列:
Signtool sign /v /fd sha256 /ac MSCV-VSClass3.cer /s MyPersonalStore /n contoso.com /t http://timestamp.digicert.com tstamd64.cat
其中:
sign命令會將 SignTool 設定為簽署指定的類別目錄檔案,tstamd64.cat。
/v選項會啟用詳細資訊作業,其中 SignTool 會顯示成功的執行和警告訊息。
/fd選項會指定要用於建立檔案簽章的檔案摘要演算法。 預設為 SHA1。
/ac選項會指定檔案名,其中包含從 CA 取得的跨憑證 (MSCV-VSClass3.cer) 。 如果跨憑證不在目前的目錄中,請使用完整路徑名稱。
/s選項會指定包含 SPC 的個人憑證存儲名稱, (MyPersonalStore) 。
/n選項會指定安裝在指定憑證存放區中的 SPC (Contoso.com) 名稱。
/t選項會指定 TSA ()
http://timestamp.digicert.com的 URL,這會為數位簽章加上時間戳記。
重要
包含時間戳記可提供金鑰撤銷的必要資訊,以防簽署者的程式碼簽署私密金鑰遭到入侵。
- tstamd64.cat 指定目錄檔案的名稱,該檔案將會以數位方式簽署。
如需 SignTool 及其命令列引數的詳細資訊,請參閱 SignTool。
如需發行簽署驅動程式套件的詳細資訊,請參閱 發行簽署驅動程式套件。