SignToolSignTool

SignTool (Signtool.exe) は、コマンド ラインCryptoAPIそのデジタル署名ファイルをツールで、ファイル、および時刻のスタンプ ファイルの署名を検証します。SignTool (Signtool.exe) is a command-line CryptoAPI tool that digitally-signs files, verifies signatures in files, and time stamps files.

    SignTool [Operation] [Options] [FileName ...]

操作、オプション、および引数の一覧の一部Partial list of operations, options, and arguments

操作Operations

catdbcatdb
カタログ データベースを更新する SignTool を構成します。Configures SignTool to update a catalog database. SignTool はカタログ ファイルをデータベースに追加するか、データベースからカタログを削除します。SignTool either adds catalog files to a database or removes catalogs from a database. 既定で、 catdbコマンドでは、名前がで指定されたファイルを追加します。、 FileNameシステム コンポーネント (ドライバー) データベースへの引数。By default, the catdb command adds the files, whose names are specified by the FileName argument, to the system component (driver) database.

  カタログ ファイルの自動検索のカタログのデータベースを使用します。Note  Catalog databases are used for automatic lookup of catalog files.

サインインsign
SignTool をデジタルへの署名をファイル名がで指定された構成、 FileName引数。Configures SignTool to digitally-sign the files whose names are specified by the FileName argument.

タイムスタンプtimestamp
名前がで指定されたファイルのタイムスタンプに SignTool を構成、 FileName引数。Configures SignTool to timestamp the files whose names are specified by the FileName argument.

確認しますverify
名前がで指定されたファイルのデジタル署名を検証する署名ツールの構成、 FileName引数。Configures SignTool to verify the digital signature of the files whose names are specified by the FileName argument.

Catdb 操作オプションCatdb operation options

/d/d
カタログ データベースを更新する SignTool を構成します。Configures SignTool to update the catalog database. どちらの場合 /d/gオプションを使用すると、SignTool がシステム コンポーネントおよびドライバー データベースを更新します。If neither /d nor /g option is used, SignTool updates the system component and the driver database.

/g Guid/g Guid
によって識別されるカタログ データベースを更新する SignTool を構成、 GUID引数。Configures SignTool to update the catalog database identified by the GUID argument.

/r/r
SignTool ごとの名前を持つがで指定されたカタログ ファイルを削除する構成、 FileNameカタログ データベースからの引数。Configures SignTool to remove each of the catalog files, whose names are specified by the FileName argument, from the catalog database. このオプションが指定されていない場合、SignTool はカタログ データベースに指定したカタログ ファイルを追加します。If this option is not specified, SignTool adds the specified catalog files to the catalog database.

/u/u
必要に応じて、カタログ データベースの既存のカタログ ファイルと、競合を避けるためにカタログ ファイルの一意の名前を生成する SignTool を構成します。Configures SignTool to generate a unique name, if necessary, for a catalog file to prevent a conflict with an existing catalog file in the catalog database. このオプションが指定されていない場合、SignTool は追加されるカタログと同じ名前を持つ既存のカタログを上書きします。If this option is not specified, SignTool overwrites any existing catalog that has the same name as the catalog being added.

サインイン操作のオプションSign operation options

/a /a
SignTool を最適な署名証明書を自動的に選択を構成します。Configures SignTool to automatically select the best signing certificate. このオプションが存在しない場合、SignTool は 1 つだけの署名証明書を検索する期待しています。If this option is not present, SignTool expects to find only one signing certificate.

/ac CrossCertFileName/ac CrossCertFileName
という名前のソフトウェア発行元証明書 (SPC) で使用されるクロス証明書ファイルの名前を示すCertificateName証明書ストアにインストールされているStoreNameします。Specifies the name of a cross-certificate file that is used with a Software Publisher Certificate (SPC) that is named CertificateName and is installed in the certificate store StoreName. このオプションは、署名証明書は、SPC 場合にのみ使用する必要があります。This option should only be used if the signing certificate is an SPC.

/c CertTemplateName/c CertTemplateName
署名証明書の証明書テンプレート名 (Microsoft 拡張機能) を指定します。Specifies the Certificate Template Name (a Microsoft extension) for the signing certificate.

/csp CSPName/csp CSPName
秘密キー コンテナーを含む暗号化サービス プロバイダー (CSP) を指定します。Specifies the cryptographic service provider (CSP) that contains the private key container.

/d Desc/d Desc
署名されたコンテンツの説明を指定します。Specifies a description of the signed content.

/du URL/du URL
署名されたコンテンツの詳細な説明の URL を指定します。Specifies a URL for the expanded description of the signed content.

/f SignCertFile/f SignCertFile
ファイル内の署名証明書を指定します。Specifies the signing certificate in a file. Personal Information Exchange (PFX) ファイル形式のみがサポートされています。Only the Personal Information Exchange (PFX) file format is supported. 使用することができます、 Pvk2Pfx SPC と PVK を変換するツールのファイルを PFX 形式にします。You can use the Pvk2Pfx tool to convert SPC and PVK files to PFX format.

ファイルをパスワードで保護された PFX 形式の場合、使用、 /pパスワードを指定するオプション。If the file is in PFX format protected by a password, use the /p option to specify the password. 使用して、ファイルに秘密キーが含まれていない場合、 /csp/k CSP および秘密キー コンテナーの名前をそれぞれ指定するオプション。If the file does not contain private keys, use the /csp and /k options to specify the CSP and private key container name, respectively.

/fd/fd
ファイルの署名を作成する際に使うファイル ダイジェスト アルゴリズムを指定します。Specifies the file digest algorithm to use for creating file signatures. 既定値には SHA1 です。The default is SHA1.

/i IssuerName/i IssuerName
署名証明書の発行者の名前を指定します。Specifies the name of the issuer of the signing certificate. この値は、全体の発行者名の部分文字列を指定できます。This value can be a substring of the entire issuer name.

/j DLL/j DLL
シグネチャの属性を提供する DLL の名前を指定します。Specifies the name of a DLL that provides attributes of the signature.

/jp ParameterName/jp ParameterName
指定された DLL に渡されるパラメーターを指定します、 /jコマンド。Specifies a parameter that is passed to the DLL specified by the /j command.

/kc PrivKeyContainerName/kc PrivKeyContainerName
秘密キーのキー コンテナー名を指定します。Specifies the key container name of the private key.

/n SubjectName/n SubjectName
署名証明書のサブジェクトの名前を指定します。Specifies the name of the subject of the signing certificate. この値は、サブジェクト名の一部でもかまいません。This value can be a substring of the entire subject name.

/nph/nph
サポートされている場合は、実行可能ファイルのページ ハッシュを抑制します。If supported, suppresses page hashes for executable files. 既定値は、SIGNTOOL によって決まります_ページ_ハッシュ環境変数と wintrust.dll のバージョン。The default is determined by the SIGNTOOL_PAGE_HASHES environment variable and by the wintrust.dll version. このオプションでは、PE ファイル以外は無視されます。This option is ignored for non-PE files.

/p パスワード/p Password
PFX ファイルを開く時に使うパスワードを指定しますSpecifies the password to use when opening a PFX file. 使用して、PFX ファイルを指定することができます、 /fオプションA PFX file can be specified by using the /f option

/p7 Path/p7 Path
指定する公開キー暗号化標準 (PKCS)#コンテンツ ファイルに指定された各の 7 のファイルが生成されます。Specifies that a Public Key Cryptography Standards (PKCS) #7 file is produced for each specified content file. PKCS #7 のファイルの名前はパス\filename.p7 します。PKCS #7 files are named path\filename.p7.

/p7ce /p7ce Value
署名された PKCS のオプションを指定します#7 のコンテンツ。Specifies options for the signed PKCS #7 content. 設定値を"Embedded"に、PKCS で署名されたコンテンツを埋め込む#7 のファイルにデタッチされた PKCS の符号付きのデータ部分を作成するには"DetachedSignedData" #7 のファイル。Set Value to "Embedded" to embed the signed content in the PKCS #7 file, or to "DetachedSignedData" to produce the signed data portion of a detached PKCS #7 file. 場合、 /p7ceオプションが使用されない場合、既定で署名されたコンテンツが埋め込まれています。If the /p7ce option is not used, the signed content is embedded by default.

/p7co OID/p7co OID
署名された PKCS を識別するオブジェクト識別子 (OID) を指定します#7 のコンテンツ。Specifies the object identifier (OID) that identifies the signed PKCS #7 content.

/ph /ph
でサポートされている場合は、実行可能ファイルのページ ハッシュを生成します。If supported, generates page hashes for executable files.

/r RootSubjectName/r RootSubjectName
署名の証明書のチェーンする必要があります、ルート証明書のサブジェクト名を指定します。Specifies the subject name of the root certificate that the signing certificate must chain to. この値は、ルート証明書の件名全体の部分文字列を指定できます。This value can be a substring of the entire subject name of the root certificate.

/s StoreName/s StoreName
ファイルの署名に使用する証明書を検索するときに開く証明書ストアの名前を指定します。Specifies the name of the certificate store to open when searching for the certificate to use for signing files. このオプションが指定されていない場合、マイ証明書ストアを開くことができます。If this option is not specified, the My certificate store is opened.

/sha1 Hash/sha1 Hash
署名証明書の SHA1 ハッシュを指定します。Specifies the SHA1 hash of the signing certificate.

/sm/sm
ユーザーの証明書ストアではなく、コンピューター証明書ストアを使用する署名ツールを構成します。Configures SignTool to use a machine certificate store instead of a user certificate store.

/t URL/t URL
タイムスタンプ サーバーの URL を指定します。Specifies a URL to a timestamp server. このオプションが指定されていない場合、署名済みファイルはこのタイムスタンプではありません。If this option is not provided, the signed file is not timestamped. カタログ ファイルまたはドライバーのファイルはタイムスタンプ、署名者のキーが侵害された場合、タイムスタンプは、ファイルの署名に使用されたキーを取り消すために必要な情報を提供するためです。A catalog file or driver file should be timestamped, because if the signer's key is compromised, the timestamp provides the information necessary to revoke the key that was used to sign the file.

/td alg/td alg
RFC 3161 タイム スタンプ サーバーで使用されるダイジェスト アルゴリズムを要求する/tr オプションと共に使用します。Used with the /tr option to request a digest algorithm used by the RFC 3161 time stamp server.

/tr URL/tr URL
RFC 3161 タイム スタンプ サーバーの URL を指定します。Specifies the URL of the RFC 3161 time stamp server. 場合、このオプション (または /t) は、存在していない署名ファイルされますタイムスタンプ。If this option (or /t) is not present, the signed file will not be time stamped. タイムスタンプが失敗した場合、警告が生成されます。A warning is generated if time stamping fails. このオプションでは使用できません、 /tオプション。This option cannot be used with the /t option.

/u 使用状況/u Usage
拡張キー使用法 (EKU) 署名証明書に存在する必要があるを指定します。Specifies the enhanced key usage (EKU) that must be present in the signing certificate. 使用法の値は、OID または文字列で指定できます。The usage value can be specified by OID or string. 既定の使用法は、"Code Signing"(1.3.6.1.5.5.7.3.3) です。The default usage is "Code Signing" (1.3.6.1.5.5.7.3.3).

/uw /uw
"Windows System Component Verification"(1.3.6.1.4.1.311.10.3.6) の使用量を指定します。Specifies usage of "Windows System Component Verification" (1.3.6.1.4.1.311.10.3.6).

Timestamp 操作オプションTimestamp operation options

/p7 /p7
PKCS のタイムスタンプ#7 ファイル。Time stamps PKCS #7 files.

/t URL/t URL
タイムスタンプ サーバーの URL を指定します。Specifies the URL of the timestamp server. ファイルのタイムスタンプをされている必要がありますが署名されて以前The file being timestamped must have been signed previously

/td alg/td alg
RFC 3161 タイム スタンプ サーバーで使用されるダイジェスト アルゴリズムを要求します。Requests a digest algorithm used by the RFC 3161 time stamp server. /tdを併用、 /trオプション。/td is used with the /tr option.

/tp index/tp index
インデックス位置にある署名をタイムスタンプします。Time stamps the signature at index.

/tr alg/tr alg
RFC 3161 タイム スタンプ サーバーで使用されるダイジェスト アルゴリズムを要求します。Requests a digest algorithm used by the RFC 3161 time stamp server. /tdを併用、 /trオプション。/td is used with the /tr option.

操作のオプションを確認します。Verify operation options

/a/a
すべてのメソッドをファイルの検証に使用できることを指定します。Specifies that all methods can be used to verify the file. 最初に、カタログ データベースは、カタログのファイルが署名されているかどうかを判断する検索されます。First, the catalog databases are searched to determine whether the file is signed in a catalog. ファイルは、任意のカタログで署名されていない場合、SignTool は、ファイルの埋め込み署名を検証しようとします。If the file is not signed in any catalog, SignTool attempts to verify the file's embedded signature. カタログで署名できない可能性がありますが、またはファイルを検証するときに、このオプションを使うことをお勧めします。This option is recommended when verifying files that may or may not be signed in a catalog.

/ad/ad
カタログで署名されたファイルの既定のカタログ データベースのみを検索することを指定します。Specifies that only the default catalog database is searched for the catalog that the file was signed in.

/all/all
複数の署名を含むファイル内のすべての署名を確認します。Verifies all signatures in a file that includes multiple signatures.

/as/as
カタログで署名されたファイルのシステム コンポーネント (ドライバー) カタログ データベースのみを検索することを指定します。Specifies that only the system component (driver) catalog database is searched for the catalog that the file was signed in.

/ag CatDBGUID/ag CatDBGUID
データベースを指定だけである、カタログ、を介して識別される、 CatDBGUIDカタログで署名されたファイルの引数が検索されます。Specifies that only the catalog database, identified through the CatDBGUID argument, is searched for the catalog that the file was signed in.

/c CatalogFileName/c CatalogFileName
カタログ ファイルの名前を指定します。Specifies the name of a catalog file.

/d /d
署名ツールで、説明と説明の URL を印刷する必要があることを指定します。Specifies that Sign Tool should print the description and the description URL.

/ds index/ds index
指定した位置にある署名を確認します。Verifies the signature at a specified position.

/hash {SHA1|SHA256}/hash {SHA1|SHA256}
カタログ内のファイルの検索に使用する省略可能なハッシュ アルゴリズムを指定します。Specifies an optional hash algorithm to use when searching for a file in a catalog.

/kp/kp
確認する署名ツールで指定されたファイルのデジタル署名を構成します、 FileName引数に準拠している、カーネル モード コードの署名ポリシーPnP デバイスインストール要件を署名の Windows Vista および Windows の以降のバージョン。Configures SignTool to verify that the digital signature of each of the files specified by the FileName argument complies with the kernel-mode code signing policy and the PnP device installation signing requirements of Windows Vista and later versions of Windows. このオプションが指定されていない場合、SignTool は署名が、PnP デバイス インストールの署名の要件に準拠しているだけ確認します。If this option is not specified, SignTool only verifies that a signature complies with the PnP device installation signing requirements.

/ms/ms
複数の検証セマンティクスを使用します。Uses multiple verification semantics. これは、既定の動作を WinVerifyTrust 関数 Windows 8 以降を呼び出します。This is the default behavior of a WinVerifyTrust function call on Windows 8 and above.

/o バージョン/o Version
オペレーティング システムのバージョンに従ってファイルを確認します。Verifies the file as per the operating system version. 形式、バージョン引数がPlatformID : VerMajor . VerMinor . BuildNumberThe format for the Version argument is PlatformID:VerMajor.VerMinor.BuildNumber

使用、 /oオプションはお勧めします。The use of the /o option is recommended. 場合 /oが指定されていない、SignTool は予期しない結果を返す可能性があります。If /o is not specified, SignTool might return unexpected results. たとえば、含めないでください、 /oオプションでは、以前のオペレーティング システムで正しく検証されるシステム カタログがで正しく検証されない新しいオペレーティング システム。For example, if you do not include the /o option, system catalogs that validate correctly on an older operating systems might not validate correctly on a newer operating system.

/p7/p7
PKCS のことを確認します。 #7 ファイル。Verifies PKCS #7 files. PKCS の既存のポリシーは使用されません#7 検証します。No existing policies are used for PKCS #7 validation. 署名が確認され、署名証明書のチェーンがビルドされます。The signature is checked and a chain is built for the signing certificate.

/pa/pa
確認する署名ツールで指定されたファイルのデジタル署名を構成します、 FileName引数に準拠している、 PnP デバイスのインストール要件を署名します。Configures SignTool to verify that the digital signature of each of the files specified by the FileName argument complies with the PnP device installation signing requirements.

  でこのオプションは使用できません、 catdbオプション。Note  This option cannot be used with the catdb options.

/pg PolicyGUID/pg PolicyGUID
GUID により検証ポリシーを指定します。Specifies a verification policy by GUID. PolicyGUID は、検証ポリシーの ActionID に対応します。The PolicyGUID corresponds to the ActionID of the verification policy.

  でこのオプションは使用できません、 catdbオプション。Note  This option cannot be used with the catdb options.

/ph /ph
署名ツールが印刷およびページ ハッシュ値を検証する必要がありますを指定します。Specifies that Sign Tool should print and verify page hash values.

/r RootSubjectName/r RootSubjectName
署名の証明書のチェーンする必要があります、ルート証明書のサブジェクト名を指定します。Specifies the subject name of the root certificate that the signing certificate must chain to. この値は、ルート証明書の件名全体の部分文字列を指定できます。This value can be a substring of the entire subject name of the root certificate.

/tw/tw
署名にタイムスタンプがない場合に警告が生成されることを指定します。Specifies that a warning is generated if the signature is not timestamped.

全般オプションGeneral Options

/q/q
正常に実行し、失敗した実行の最小限の出力に出力を表示 SignTool を構成しません。Configures SignTool to display no output on successful execution and minimal output for failed execution.

/v/v
詳細な操作と警告メッセージのバージョンを表示する SignTool を構成します。Configures SignTool to display the verbose version of operation and warning messages.

/?/?
SignTool がコマンド ウィンドウでヘルプ情報を表示するよう構成します。Configures SignTool to display help information in a command window.

ファイル名には.FileName ...
1 つまたは複数のファイル名の一覧を指定します。Specifies a list of one or more file names. に応じて、コマンドは、SignTool はサインインは、タイムスタンプ、または、指定されたファイルを確認します。Depending on the command, SignTool will sign, timestamp, or verify the specified files. 場合、 catdbコマンドを使用すると、SignTool は追加または指定したファイルをカタログ データベースから削除します。If the catdb command is used, SignTool will add or remove the specified files from a catalog database.

サインオンタイムスタンプ、およびことを確認コマンド、ファイルのカタログ ファイルであることができます、ドライバー パッケージまたはドライバー ファイル。For the sign, timestamp, and verify commands, a file can be a catalog file for a driver package or a driver file.

Catdbコマンド、ファイルのカタログ ファイルをする必要があります、ドライバー パッケージします。For the catdb command, a file must be a catalog file for a driver package.

コメントComments

SignTool は、多数のオプションをサポートします。SignTool supports a large number of options. このトピックで説明するオプションは、署名や、ドライバー パッケージまたはドライバ ファイルの検証に使用できるものに制限されます。The options described in this topic are limited to the ones that you can use to sign or verify a driver package or driver file.

SignTool パラメーターの完全な一覧は、Microsoft を参照してください。 SignTool web サイト。For a complete list of SignTool parameters, see the Microsoft SignTool website.

ファイルへの署名の詳細については、Microsoft を参照してください。暗号化ツールweb サイト。For more information about signing files, see the Microsoft Cryptography Tools website.

SignTool の 32 ビット バージョンが、箱にある\WDK の i386 フォルダー。A 32-bit version of SignTool is located in the bin\i386 folder of the WDK. ツールの 64 ビット バージョンが、箱にある\amd64 と bin\WDK の ia64 フォルダー。A 64-bit version of the tool is located in the bin\amd64 and bin\ia64 folders of the WDK.

署名の例Signing Examples

署名する方法の例を次に、ドライバー パッケージのカタログ ファイルがソフトウェア発行元証明書 (SPC) と、対応するクロス証明書を使用します。The following is an example of how to sign a driver package's catalog file using a Software Publisher Certificate (SPC) and a corresponding cross-certificate. この例は、64 ビット バージョンの Windows Vista 以降のバージョンの Windows で、カーネル モード コードを署名ポリシーを適用するドライバー パッケージに署名するため無効です。This example is valid for signing a driver package for 64-bit versions of Windows Vista and later versions of Windows, which enforce the kernel-mode code signing policy. 例では、ドライバー パッケージのカタログ ファイル AbcCatFileName.cat を署名します。The example signs the driver package's catalog file AbcCatFileName.cat. カタログ ファイルをサインインするには、例では、クロス証明書 AbcCrossCertificate と AbcSPCCertificate 証明書を使用します。To sign the catalog file, the example uses the cross-certificate AbcCrossCertificate and the AbcSPCCertificate certificate. AbcSPCCertificate 証明書は、AbcCertificateStore 証明書ストアにあります。The AbcSPCCertificate certificate is located in the AbcCertificateStore certificate store.

例は、カタログ ファイルの署名にも、パブリックに利用可能なタイムスタンプ サーバーを使用します。The example also uses a publicly-available timestamp server to sign the catalog file. タイムスタンプ サーバーは VeriSign によって提供され、その URL が http://timestamp.verisign.com/scripts/timstamp.dll します。The timestamp server is provided by VeriSign and its URL is http://timestamp.verisign.com/scripts/timstamp.dll.

SignTool sign /ac AbcCrossCertificate.cer /s AbcCertificateStore /n AbcSPCCertificate /t http://timestamp.verisign.com/scripts/timstamp.dll AbcCatFileName.cat

次は、SPC とクロス証明書を使用して、ドライバー ファイルに署名を埋め込む方法の例です。The following is an example of how to embed a signature in a driver file using an SPC and cross-certificate. すべてのパラメーターは、点を除いて、ファイルが署名されている AbcDriverFile.sys AbcCatFileName.cat カタログ ファイルではなく、カタログ ファイルに署名する例のように同じです。All the parameters are the same as in the example that signs a catalog file, except that the file that is signed is AbcDriverFile.sys instead of the catalog file AbcCatFileName.cat.

SignTool sign /ac AbcCrossCertificate.cer /s AbcCertificateStore /n AbcSPCCertificate /t http://timestamp.verisign.com/scripts/timstamp.dll AbcDriverFile.sys

署名する方法の例を次に、ドライバー パッケージのカタログ ファイルを使用して、コマーシャル リリースの証明書または市販のテスト証明書します。The following is an example of how to sign a driver package's catalog file using a commercial release certificate or a commercial test certificate. この例は、Windows Vista の 32 ビット バージョン、以降のバージョンの Windows で、カーネル モード コード署名ポリシーを適用しないドライバー パッケージに署名するため無効です。This example is valid for signing a driver package for 32-bit versions of Windows Vista and later versions of Windows, which do not enforce the kernel-mode code signing policy. 例では、ドライバー パッケージのカタログ ファイル CatalogFileName.cat を署名します。The example signs the driver package's catalog file CatalogFileName.cat. カタログ ファイルの署名に、TestCertificateStore 証明書ストアにある、AbcTestCertificate テスト証明書を使用します。The example uses the AbcTestCertificate test certificate, located in the TestCertificateStore certificate store, to sign the catalog file.

例は、カタログ ファイルの署名にも、パブリックに利用可能なタイムスタンプ サーバーを使用します。The example also uses a publicly-available timestamp server to sign the catalog file. タイムスタンプ サーバーは VeriSign によって提供され、その URL が http://timestamp.verisign.com/scripts/timstamp.dll します。The timestamp server is provided by VeriSign and its URL is http://timestamp.verisign.com/scripts/timstamp.dll.

SignTool sign /s TestCertificateStore /n AbcTestCertificate /t http://timestamp.verisign.com/scripts/timstamp.dll CatalogFileName.cat

例を確認していますVerifying Examples

いることを確認する方法の例のシグネチャを次に、ドライバー パッケージのカタログ ファイルがカーネル モード コード署名ポリシーと署名の要件、PnP デバイスのインストールに準拠します。The following is an example of how to verify that the signature of a driver package's catalog file complies with the kernel-mode code signing policy and the PnP device installation signing requirements. この例では、AbcCatalogFile.cat カタログ ファイルの署名を検証します。The example verifies the signature of the catalog file AbcCatalogFile.cat.

SignTool verify /kp CatalogFileName.cat

次は、ドライバー パッケージのカタログ ファイルに示されたファイルの署名がカーネル モード コード署名ポリシーと署名の要件、PnP デバイスのインストールに準拠していることを確認する方法の例です。The following is an example of how to verify that the signature of a file listed in a driver package's catalog file complies with the kernel-mode code signing policy and the PnP device installation signing requirements. この例では、AbcDriverPackage.inf、カタログ ファイル CatalogFileName.cat でサムプリントのエントリを持つ必要があるファイルの署名を検証します。The example verifies the signature of the file AbcDriverPackage.inf, which must have a thumbprint entry in the catalog file CatalogFileName.cat.

SignTool verify /kp /c CatalogFileName.cat AbcDriverPackage.inf

次は、埋め込みの署名がカーネル モードのコード署名では、Windows Vista および Windows の以降のバージョンのポリシーに準拠していることを確認する方法の例です。The following is an example of how to verify that an embedded signature complies with the kernel-mode code signing policy on Windows Vista and later versions of Windows. この例では、AbcDriverFile.sys ドライバー ファイルに埋め込まれている署名を検証します。The example verifies the signature that is embedded in the driver file AbcDriverFile.sys.

SignTool verify /kp AbcDriverFile.sys

いることを確認する方法の例のシグネチャを次に、ドライバー パッケージのカタログ ファイルは、PnP デバイス インストールの署名の要件に準拠します。The following is an example of how to verify that the signature of a driver package's catalog file complies with the PnP device installation signing requirements. この例では、CatalogFileName.cat カタログ ファイルの署名を検証します。The example verifies the signature of the catalog file CatalogFileName.cat.

SignTool verify /pa CatalogFileName.cat

カタログ ファイルをシステム コンポーネント (ドライバー) データベースに追加する例Example of Adding a Catalog File to the System Component (Driver) Database

SignTool を使用して、システム コンポーネント (ドライバー) データベースに CatalogFileName.cat カタログ ファイルを追加する方法の例は、次のです。The following is an example of how to use SignTool to add the catalog file CatalogFileName.cat to the system component (driver) database. /V詳細モードで動作する SignTool を構成し、 /uオプションは、必要に応じて、置き換えられないようにする場合は、追加するには、カタログ ファイルの一意の名前を生成する SignTool を構成します、CatalogFileName.cat と同じ名前を持つカタログ ファイルが既に存在します。The /v option configures SignTool to operate in verbose mode and the /u option configures SignTool to generate a unique name for the catalog file being added, if necessary, to prevent replacing an already existing catalog file that has the same name as CatalogFileName.cat.

SignTool catdb /v /u CatalogFileName.cat