Файловая утилита подписи
Файловая утилита подписи (signtool.exe) — это часть пакета средств разработки Windows (WDK). Его можно загрузить с веб-сайта корпорации Майкрософт:
https://docs.microsoft.com/en-us/windows-hardware/drivers/develop/signing-a-driver-package
После установки WDK вы можете найти signtool.exe в следующем каталоге:
«`
C:Program Files (x86)Windows Kits10bin10.0.18362.0×64
«`
Как подписать драйвер
Чтобы подписать драйвер с помощью signtool.exe, выполните следующие действия:
1. Откройте командную строку от имени администратора.
2. Перейдите в каталог, содержащий файлы драйвера.
3. Выполните следующую команду:
«`
signtool sign /d «Название поставщика» /f «Путь к сертификату» /t «http://timestamp.verisign.com/scripts/timestamp.dll» «Имя_файла.inf»
«`
Где:
`/d` указывает название поставщика, отображаемое в диалоговом окне «Свойства драйвера».
`/f` указывает путь к вашему сертификату подписи.
`/t` указывает сервер временных меток, который будет использоваться для timestamping подписи.
`Имя_файла.inf` — это имя INF-файла драйвера, который необходимо подписать.
Пример
Следующая команда подписывает драйвер под названием `MyDriver.inf` с использованием сертификата подписи, расположенного по пути `C:MyCertificate.cer`:
«`
signtool sign /d «Мой Поставщик» /f «C:MyCertificate.cer» /t «http://timestamp.verisign.com/scripts/timestamp.dll» MyDriver.inf
«`
Дополнительные замечания
Signtool.exe также можно использовать для подписи CAT-файлов.
Если у вас есть несколько файлов INF для подписания, вы можете использовать подстановочные знаки ( и ?). Например, следующая команда подписывает все INF-файлы в текущем каталоге:
«`
signtool sign /d «Мой Поставщик» /f «C:MyCertificate.cer» /t «http://timestamp.verisign.com/scripts/timestamp.dll» .inf
«`