最終更新:2016-02-22 (月) 17:45:30 (2957d)
テスト署名
Top / テスト署名
https://msdn.microsoft.com/ja-jp/library/windows/hardware/br230772.aspx
概要
- ドライバーの作成者ごとに、root 証明も含めて、テスト用の証明書を作成
- テスト用の証明書を PC ごとにインストール
- 作成者ごとに、カタログ ファイルを生成して署名
- Windows OS をテスト モードで起動しないと有効にならない
- 内部でのテストを目的とした署名
ツール
手順
ドライバーパッケージにテスト署名する手順
- テスト署名用にコンピュータを準備します。
- MakeCert?を使用してテスト証明書を作成します。
- signtoolを使用してカタログ ファイルにテスト署名します。=> 署名をしなかった場合。もしくは署名後にドライバーパッケージを変更してしまった場合。
- [信頼されたルート証明機関] 証明書ストアにテスト証明書をインストールします。 => 証明書をインストールしなかった場合。もしくはインストールが不十分な場合。
テスト システムの準備
- テスト証明書をインストールします。 => 証明書をインストールしなかった場合、もしくは片方にだけインストールした場合
- カーネル モード テスト署名のブート構成オプションを有効にします。 =>テストモードにしなかった場合
- コードの整合性イベント ログとシステム監査を有効にします。
- テスト コンピュータを再起動します。