HLK署名とHCKの署名と統合

Windows Hardware Lab Kit (Windows HLK) は、Windows 10、Windows 11、およびWindows Server 2016以降のすべてのバージョンのハードウェアデバイスとドライバーをテストするために使用される、テストフレームワークです。Windowsハードウェア適合性プログラムの適用を受けるには、Windows HLKを使用する特定のテストに合格しなければなりません。

上記の HLK に使用されるWindowsの古いバージョンのテストを行う場合は、古いフレームワークであるWindows Hardware Certificate Kit (Windows HCK) を使用してください。

Considerations

To load or run any of Windows’s devices, Microsoft requires digital signatures on all device driver packages. DigiCert supports signing with both new (HLK packages) and old (HCK packages) via the DigiCert® Software Trust Manager KSP library.

ヒント

Alternatively, HLK studio can be used for HLK signing, however it has limitations.

HLK studio only supports the unsafe and vulnerable SHA1 digest algorithm.
DigiCert® Software Trust Manager KSP library supports the SHA-256 digest algorithm, which is significantly more secure.

Prerequisites

Windows operating system
Download and configure Software Trust Manager clients
Configure KSP library
Configure your credentials
Certificate fingerprint

署名の手順

To sign the HLK packages, use the command:

C:\> hlk.exe sign --cert-sha1-fp <sha1 fingerprint> --digest-alg "http://www.w3.org/2001/04/xmlenc#sha256" --file x5-2-qa-2-uefi30110000-32G.hlkx

HLK パッケージに署名するには、コマンドを使用します。
注記
<sha1 fingerprint> パラメータは、smctl または smksp_cert_sync.exeコマンドを使用してローカルのWindows証明書ストアに同期された証明書の SHA1フィンガープリントです。
注記
"http://www.w3.org/2001/04/xmlenc#sha256"は、使用するSHA-256ダイジェストアルゴリズムを示すために使用される定数です。–digest-alg “http://www.w3.org/2001/04/xmlenc#sha256”パラメーターはオプションです。

Troubleshooting

No verb selected

Description

This occurs when your command does not specify a verb after hlk.exe.

Solution

Specify one of the following verbs:

Verbs	Description
sign	Sign HLK file.
verify	Verify signed HLK file.
help	Display more information on a specific command.
version	Display version information.

エラー

Description

This error occurs when your command does not specify a required parameter.

Solution

Specify one of the following parameters:

Parameter	Description
–cert-sha1-fp	Certificate SHA1 fingerprint
–cert-file	Certificate file.
–digest-alg	Digest algorithm.
–file	HLK file (required).
–help	Display the help screen.
–version	Display version information.

このセクションの内容: