visual studioを使わずにドライバにテスト署名する
テスト署名
<ドライバテスト署名の付け方>
(1)ドライバの作成
(2).catファイルの作成
(3).catファイル署名用証明書作成
(4)証明書を信頼する
(5)作成した証明書を使用して署名
(1)ドライバの作成
ドライバとINFを作る。
作ったドライバとinfを同じフォルダに置いておく
【インストールパッケージのフォルダ構成例】
C:\InstallPackege\NEOSB.inf
\amd64\neosb.sys
\x86\neosb.sys
(2).catファイルの作成
inf2cat.exeを使用。
(パス:C:\Program Files (x86)\Windows Kits\10\bin\x86\inf2cat.exe)
(自分がダウンロードしたSDKのバージョンに合わせたパスで)
コマンドプロンプトでinf2catのあるフォルダに移動してから以下を実行
inf2cat.exe /driver:[(1)で作成したフォルダ] /os:[対象テストOS]
(※対象テストOSの指定の方法は以下。複数指定の場合はカンマ区切りで指定
------Windows のバージョン:識別子-------
Windows 8 x64 Edition:8_X64
Windows 8 x86 Edition:8_X86
Windows Server 2012 :Server8_X64
Windows Server 2008 R2 x64 Edition:Server2008R2_X64
Windows Server 2008 R2 Itanium Edition:Server2008R2_IA64
Windows 7 x64 Edition:7_X64
Windows 7 x86 Edition:7_X86
Windows Server 2008 x64 Edition:Server2008_X64
Windows Server 2008 Itanium Edition:Server2008_IA64
Windows Server 2008 x86 Edition:Server2008_X86
Windows Vista x64 Edition:Vista_X64
Windows Vista x86 Edition:Vista_X86
Windows Server 2003 x64 Edition:Server2003_X64
Windows Server 2003 Itanium Edition:Server2003_IA64
Windows Server 2003 x86 Edition:Server2003_X86
Windows XP x64 Edition:XP_X64
Windows XP x86 Edition:XP_X86
Windows 2000:2000
(3).catファイル署名用証明書作成
inf2cat.exeと同じフォルダで以下を実行
(以下の例では「発行先:piyopiyo CA、フォルダ名:piyoStore」として証明書を作成
makecert /r /n “CN=piyopiyo CA” /ss “piyoStore” /sr LocalMachine
証明書が出来たことを確認
ファイル名を指定して実行で、「mmc.exe」を実行
[ファイル]→[スナップインの追加と削除]→[証明書]を指定して[追加]。
[コンピュータアカウント]→[ローカルコンピューター]→[完了]
コンソールルート以下に「piyoStore」フォルダが表示される。
表示された証明書を右クリック→「すべてのタスク」→「エクスポート」→.cer形式で証明書をエクスポート
(4)証明書を信頼する
(3)で作成した証明書を、「信頼されたルート証明機関」と「信頼された発行元」にコピー
(5)作成した証明書を使用して署名
inf2Cat.exeと同じフォルダに移動し、以下のコマンドを実行
SignTool.exe sign /s TrustPublisher /n [発行先名] /t http://timestamp.verisign.com/scripts/timstamp.dll [(2)で作成した.catファイルのフルパス]
署名 \(^o^)/ 完了!!
(6)テスト準備
テスト環境に作成した証明書(.cer)をコピー
ダブルクリックして「信頼されたルート証明機関」と「信頼された発行元」に登録