Compartilhar via

Como Test-Sign um pacote de driver

  • Artigo

Esta seção fornece informações sobre as etapas básicas que você precisa seguir ao testar a assinatura de um pacote de driver.

A assinatura de teste refere-se ao uso de um certificado de teste para assinar uma versão de pré-lançamento de um pacote de driver para uso em computadores de teste. Em particular, isso permite que os desenvolvedores assinem binários no modo kernel usando certificados autoassinados, como os gerados pela ferramenta MakeCert . Essa funcionalidade permite que os desenvolvedores testem binários no modo kernel no Windows com a verificação de assinatura do driver habilitada.

O Windows dá suporte a drivers assinados por teste apenas para fins de desenvolvimento e teste. Os drivers assinados por teste não devem ser usados para fins de produção ou liberados aos clientes.

Esta seção inclui tópicos que descrevem essas etapas e fornecem exemplos, como o seguinte:

  • Criando um certificado de teste usado para assinar um pacote de driver. Nesta seção, as etapas são descritas para criar e usar um certificado de teste autoassinado chamado Contoso.com(Teste). Esse certificado é usado em muitos exemplos que são discutidos nesta seção.

  • Preparando um pacote de driver para assinatura de teste. Isso inclui a criação de um arquivo de catálogo que contém a assinatura digital.

  • Teste a assinatura do arquivo de catálogo do pacote de driver usando o certificado Contoso.com(Teste ).

  • Teste a assinatura de um driver por meio de uma assinatura inserida usando o certificado Contoso.com(Teste ).

    Nota Você precisará inserir uma assinatura digital no driver se o driver for um driver de inicialização.

Cada tópico nesta seção descreve um procedimento separado no processo de assinatura de teste e fornece as informações gerais de que você precisa para entender o procedimento. Além disso, cada tópico aponta para outros tópicos que fornecem informações detalhadas sobre o procedimento.

Ao longo desta seção, computadores separados são usados para os vários processos envolvidos na assinatura de teste de um driver. Esses computadores são chamados da seguinte maneira:

Assinando computador
Esse é o computador usado para testar o sinal de um pacote de driver para o Windows Vista e versões posteriores do Windows. Este computador deve estar executando o Windows XP SP2 ou versões posteriores do Windows. Para usar as ferramentas de assinatura do driver, esse computador deve ter o Windows Vista e versões posteriores do WDK (Windows Driver Kit) instalados.

Computador de teste
Esse é o computador usado para instalar e testar o pacote de driver assinado por teste. Este computador deve estar executando o Windows Vista ou versões posteriores do Windows.

Os tópicos desta seção usam o pacote de driver de exemplo ToastPkg para introduzir o processo de assinatura de teste. No diretório de instalação do WDK, o pacote do driver ToastPkg está localizado no diretório src\general\toaster\toastpkg .

Nota O WDK contém um script de comando de exemplo que mostra o procedimento passo a passo para testar corretamente o pacote de driver de exemplo ToastPkg. Você pode modificar esse script para testar o seu próprio pacote de driver. No diretório de instalação do WDK, o exemplo está localizado em src\general\build\driversigning\selfsign_example.cmd. Instruções adicionais para assinatura de teste são descritas em src\general\build\driversigning\selfsign_readme.htm.

Esta seção inclui os tópicos a seguir:

Criando certificados de teste

Exibindo certificados de teste

Criando um arquivo de catálogo para Test-Signing um pacote de driver

Testar a assinatura de um arquivo de catálogo de pacote de driver

Testar a assinatura de um driver por meio de uma assinatura inserida

Configurando o computador de teste para dar suporte à assinatura de teste

Instalando certificados de teste

Verificando a assinatura de teste

Instalando um pacote de driver de Test-Signed no computador de teste