• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

Windows/署名

テスト署名

Top / テスト署名

https://msdn.microsoft.com/ja-jp/library/windows/hardware/br230772.aspx

概要

• ドライバーの作成者ごとに、root 証明も含めて、テスト用の証明書を作成
• テスト用の証明書を PC ごとにインストール
• 作成者ごとに、カタログ ファイルを生成して署名
• Windows OS をテスト モードで起動しないと有効にならない
• 内部でのテストを目的とした署名

ツール

• signtool

手順

• http://blogs.msdn.com/b/jpwdkblog/archive/2011/08/29/10201505.aspx

ドライバーパッケージにテスト署名する手順

• テスト署名用にコンピュータを準備します。

• MakeCert?を使用してテスト証明書を作成します。

• MakeCat?またはInf2Catを使用してカタログ ファイルを作成します。 => カタログファイルを作成した後にドライバーパッケージを変更してしまった場合。

• signtoolを使用してカタログ ファイルにテスト署名します。=> 署名をしなかった場合。もしくは署名後にドライバーパッケージを変更してしまった場合。
• [信頼されたルート証明機関] 証明書ストアにテスト証明書をインストールします。 => 証明書をインストールしなかった場合。もしくはインストールが不十分な場合。

テスト システムの準備

• テスト証明書をインストールします。 => 証明書をインストールしなかった場合、もしくは片方にだけインストールした場合
• カーネル モード テスト署名のブート構成オプションを有効にします。 =>テストモードにしなかった場合
• コードの整合性イベント ログとシステム監査を有効にします。
• テスト コンピュータを再起動します。

関連

• Windows/デバイスドライバ/署名

参考