Condividi tramite

Verifica della firma di test

  • Articolo

Dopo aver copiato il certificato di test nell'archivio certificati Autorità di certificazione radice attendibili nel computer di test, SignTool può essere usato per eseguire le operazioni seguenti:

  • Verificare la firma di un file specificato nei file di catalogodi un pacchetto driver.

  • Verificare la firma incorporata di un file binario in modalità kernel, ad esempio un driver di avvio.

Nell'esempio seguente viene verificata la firma per uno dei file, toastpkg.inf, nel file di catalogo firmato dell'esempio Toastpkg tstamd64.cat. Per altre informazioni su come è stato creato questo file di catalogo, vedere Uso di Inf2Cat per creare un file di catalogo:

Signtool verify /pa /v /c tstamd64.cat toastpkg.inf

Dove:

  • Il comando verifica configura SignTool per verificare il file specificato, toastpkg.inf.

  • L'opzione /pa specifica l'uso dei criteri di verifica Authenticode durante la verifica della firma digitale.

  • L'opzione /v consente operazioni dettagliate, in cui SignTool visualizza messaggi di esecuzione e avviso riusciti.

  • L'opzione /c specifica il nome del file di catalogo.

    Nota Quando si verifica la firma di un file binario in modalità kernel incorporato, non usare l'argomento /c .

  • toastpkg.inf specifica il nome del file da verificare.

Nell'esempio seguente viene verificata la firma del file di catalogo firmato dell'esempio Toastpkg , Tstamd64.cat:

Signtool verify /pa /v tstamd64.cat

Per altre informazioni su come usare SignTool per verificare una firma digitale di un file di catalogo, vedere Verifica della firma di un file di catalogo Test-Signed.