[WinOF] update script comments to match actual script args.
authorstansmith <stansmith@ad392aa1-c5ef-ae45-8dd8-e69d62a5ef86>
Fri, 13 Feb 2009 19:58:28 +0000 (19:58 +0000)
committerstansmith <stansmith@ad392aa1-c5ef-ae45-8dd8-e69d62a5ef86>
Fri, 13 Feb 2009 19:58:28 +0000 (19:58 +0000)
signDrivers.bat now embedded signs .sys files for boot start drivers.

git-svn-id: svn://openib.tc.cornell.edu/gen1/trunk@1959 ad392aa1-c5ef-ae45-8dd8-e69d62a5ef86

WinOF/WIX/build-all-MSI.bat
WinOF/WIX/wlh/signDrivers.bat
WinOF/WIX/wnet/signDrivers.bat
WinOF/WIX/wxp/signDrivers.bat

index c6648f6..3d6493d 100644 (file)
@@ -3,12 +3,13 @@ setlocal
 rem Build WIX installers (.msi) for 'all' architectures & Operating environments\r
 rem\r
 rem usage:\r
-rem   %0 cmd Signing-Certificate-FileName CertSubjectName {dest-path-for-msi-files}\r
+rem   %0 cmd Cross-CertFileName SPCSubjectName {dest-path-for-msi-files}\r
 rem    cmd - if 'msi' then assume drivers already signed, only sign .msi\r
 rem            otherwise sign all drivers and installers (.msi files)\r
-rem    CertFilename is indeed a filename only, we prefix ...\WIX before\r
-rem     CertName - see /n switch\r
-rem    passing it down.\r
+\r
+rem            Cross-CertFilename is indeed a filename only, we prefix ...\WIX before\r
+rem            pass it down.\r
+rem     CertName - Cert name in 'MY' Cert Store, see signtool /n switch\r
 \r
 rem *** REQUIRES nmake, common invocation from Visual C or WDK command window\r
 rem *** Assumes current folder is WIX\\r
index 8ed0d38..d95efb6 100644 (file)
@@ -3,10 +3,12 @@ setlocal
 \r
 rem Sign device drivers for architectures specified\r
 \r
-rem usage: signDrivers CertFilename CertSubjectName path-2-drivers {noTimeStamp}\r
-\r
-rem example: signDirvers cse1CStore TestCert bin\hca\r
+rem usage:\r
+rem   signDrivers CrossCertFilename CertStoreName path-2-drivers {noTimeStamp}\r
+rem            CrossCertFilename - fully qualified path\filename of cross cert.\r
+rem            CertStoreName - name of certificate in 'MY' Cert store (certmgr).\r
 \r
+rem example: signDrivers %CD%\cse1CStore TestCert bin\hca\r
 \r
 rem cmd.exe /V:on (delayed environment variable expansion) is required!\r
 set F=on\r
@@ -17,9 +19,9 @@ if not "!F!" == "off" (
 )\r
 \r
 set OE=Server2008\r
-set DU=/du www.openfabrics.org\r
+set DU=/du http://www.openfabrics.org\r
 \r
-set Usage='usage: signDrivers CertFilename password path-2-drivers {noTimeStamp}'\r
+set Usage='usage: signDrivers CrossCertFilename CertStoreName path-2-drivers {noTimeStamp}'\r
 \r
 if "%1" == "" (\r
     echo %0 - missing CertFileName?\r
@@ -70,7 +72,7 @@ if ERRORLEVEL 1 (
 )\r
 echo cwd %CD%\r
 \r
-rem process drivers for all architectures found\r
+rem sign drivers for all architectures found\r
 \r
 for %%d in (amd64 x86 ia64) do (\r
 \r
@@ -85,7 +87,7 @@ for %%d in (amd64 x86 ia64) do (
 \r
         if "%%d" == "amd64" set OEA=%OE%_X64,Vista_X64\r
                if "%%d" == "x86"   set OEA=%OE%_X86,Vista_X86\r
-       if "%%d" == "ia64"  set OEA=%OE%_IA64\r
+               if "%%d" == "ia64"  set OEA=%OE%_IA64\r
 \r
         echo %0 - Generating %%d .cat files for !OEA!\r
         inf2cat /driver:%CD%\%%d /os:!OEA!\r
@@ -107,6 +109,45 @@ for %%d in (amd64 x86 ia64) do (
                 echo %0 signtool verify %%f failed?\r
                 echo %0    file %CD%\%%f\r
                 exit /B 1\r
+            )\r
+                       echo +\r
+        )\r
+\r
+        echo %0 - Signing %%d .sys files\r
+        for %%f in ( *.sys ) do (\r
+            echo %0 - Signing %%d\%%f\r
+            signtool sign /ac %1 /n %2 %TS% %DU% %%f\r
+            if ERRORLEVEL 1 (\r
+                echo %0 signtool sign %%f failed?\r
+                echo %0    file %CD%\%%f\r
+                exit /B 1\r
+            )\r
+            signtool verify /kp %%f\r
+            if ERRORLEVEL 1 (\r
+                echo %0 signtool verify %%f failed?\r
+                echo %0    file %CD%\%%f\r
+                exit /B 1\r
+            )\r
+                       echo +\r
+        )\r
+\r
+        echo %0 - Verify %%d .cat + .sys files\r
+        for %%f in ( *.sys ) do (\r
+                       set D=%%f\r
+                       set C=!D:sys=cat!\r
+                       if exist !C! (\r
+                               echo %0 - Verify %%d\!C! %%d\%%f\r
+                               signtool verify /q /kp /c !C! %%f\r
+                               if ERRORLEVEL 1 (\r
+                                       echo %0 signtool verify /kp /c !C! %%f failed?\r
+                                       exit /B 1\r
+                               )\r
+                               signtool verify /pa /c !C! %%f\r
+                               if ERRORLEVEL 1 (\r
+                                       echo %0 signtool verify /pa /c !C! %%f failed?\r
+                                       exit /B 1\r
+                               )\r
+                               echo +\r
             )\r
         )\r
         popd\r
index 78e7be4..c8665fc 100644 (file)
@@ -3,10 +3,12 @@ setlocal
 \r
 rem Sign device drivers for architectures specified\r
 \r
-rem usage: signDrivers CertFilename CertSubjectName path-2-drivers {noTimeStamp}\r
-\r
-rem example: signDirvers cse1CStore TestCert bin\hca\r
+rem usage:\r
+rem   signDrivers CrossCertFilename CertStoreName path-2-drivers {noTimeStamp}\r
+rem            CrossCertFilename - fully qualified path\filename of cross cert.\r
+rem            CertStoreName - name of certificate in 'MY' Cert store (certmgr).\r
 \r
+rem example: signDrivers %CD%\cse1CStore TestCert bin\hca\r
 \r
 rem cmd.exe /V:on (delayed environment variable expansion) is required!\r
 set F=on\r
@@ -17,9 +19,9 @@ if not "!F!" == "off" (
 )\r
 \r
 set OE=Server2003\r
-set DU=/du www.openfabrics.org\r
+set DU=/du http://www.openfabrics.org\r
 \r
-set Usage='usage: signDrivers CertFilename password path-2-drivers {noTimeStamp}'\r
+set Usage='usage: signDrivers CrossCertFilename CertStoreName path-2-drivers {noTimeStamp}'\r
 \r
 if "%1" == "" (\r
     echo %0 - missing CertFileName?\r
@@ -33,7 +35,7 @@ if not EXIST %1 (
     exit /B 1\r
 )\r
 \r
-rem %2 is already quoted\r
+rem %2 is already quoted.\r
 if %2 == "" (\r
     echo %0 - missing Cert Subject Name?\r
     echo %0 - %Usage%\r
@@ -70,7 +72,7 @@ if ERRORLEVEL 1 (
 )\r
 echo cwd %CD%\r
 \r
-rem process drivers for all architectures found\r
+rem sign drivers for all architectures found\r
 \r
 for %%d in (amd64 x86 ia64) do (\r
 \r
@@ -85,7 +87,7 @@ for %%d in (amd64 x86 ia64) do (
 \r
         if "%%d" == "amd64" set OEA=%OE%_X64,XP_X64\r
                if "%%d" == "x86"   set OEA=%OE%_X86\r
-       if "%%d" == "ia64"  set OEA=%OE%_IA64\r
+               if "%%d" == "ia64"  set OEA=%OE%_IA64\r
 \r
         echo %0 - Generating %%d .cat files for !OEA!\r
         inf2cat /driver:%CD%\%%d /os:!OEA!\r
@@ -107,6 +109,45 @@ for %%d in (amd64 x86 ia64) do (
                 echo %0 signtool verify %%f failed?\r
                 echo %0    file %CD%\%%f\r
                 exit /B 1\r
+            )\r
+                       echo +\r
+        )\r
+\r
+        echo %0 - Signing %%d .sys files\r
+        for %%f in ( *.sys ) do (\r
+            echo %0 - Signing %%d\%%f\r
+            signtool sign /ac %1 /n %2 %TS% %DU% %%f\r
+            if ERRORLEVEL 1 (\r
+                echo %0 signtool sign %%f failed?\r
+                echo %0    file %CD%\%%f\r
+                exit /B 1\r
+            )\r
+            signtool verify /kp %%f\r
+            if ERRORLEVEL 1 (\r
+                echo %0 signtool verify %%f failed?\r
+                echo %0    file %CD%\%%f\r
+                exit /B 1\r
+            )\r
+                       echo +\r
+        )\r
+\r
+        echo %0 - Verify %%d .cat + .sys files\r
+        for %%f in ( *.sys ) do (\r
+                       set D=%%f\r
+                       set C=!D:sys=cat!\r
+                       if exist !C! (\r
+                               echo %0 - Verify %%d\!C! %%d\%%f\r
+                               signtool verify /q /kp /c !C! %%f\r
+                               if ERRORLEVEL 1 (\r
+                                       echo %0 signtool verify /kp /c !C! %%f failed?\r
+                                       exit /B 1\r
+                               )\r
+                               signtool verify /pa /c !C! %%f\r
+                               if ERRORLEVEL 1 (\r
+                                       echo %0 signtool verify /pa /c !C! %%f failed?\r
+                                       exit /B 1\r
+                               )\r
+                               echo +\r
             )\r
         )\r
         popd\r
index 5c4ba73..933650f 100644 (file)
@@ -3,10 +3,12 @@ setlocal
 \r
 rem Sign device drivers for architectures specified\r
 \r
-rem usage: signDrivers CertFilename CertSubjectName path-2-drivers {noTimeStamp}\r
-\r
-rem example: signDirvers cse1CStore TestCert bin\hca\r
+rem usage:\r
+rem   signDrivers CrossCertFilename CertStoreName path-2-drivers {noTimeStamp}\r
+rem            CrossCertFilename - fully qualified path\filename of cross cert.\r
+rem            CertStoreName - name of certificate in 'MY' Cert store (certmgr).\r
 \r
+rem example: signDrivers %CD%\cse1CStore TestCert bin\hca\r
 \r
 rem cmd.exe /V:on (delayed environment variable expansion) is required!\r
 set F=on\r
@@ -17,9 +19,9 @@ if not "!F!" == "off" (
 )\r
 \r
 set OE=XP\r
-set DU=/du www.openfabrics.org\r
+set DU=/du http://www.openfabrics.org\r
 \r
-set Usage='usage: signDrivers CertFilename password path-2-drivers {noTimeStamp}'\r
+set Usage='usage: signDrivers CrossCertFilename CertStoreName path-2-drivers {noTimeStamp}'\r
 \r
 if "%1" == "" (\r
     echo %0 - missing CertFileName?\r
@@ -33,7 +35,7 @@ if not EXIST %1 (
     exit /B 1\r
 )\r
 \r
-rem %2 already quoted\r
+rem %2 is already quoted.\r
 if %2 == "" (\r
     echo %0 - missing Cert Subject Name?\r
     echo %0 - %Usage%\r
@@ -70,7 +72,7 @@ if ERRORLEVEL 1 (
 )\r
 echo cwd %CD%\r
 \r
-rem process drivers only for x86 architecture\r
+rem Sign drivers only for x86 architecture\r
 \r
 for %%d in ( x86 ) do (\r
 \r
@@ -85,7 +87,7 @@ for %%d in ( x86 ) do (
 \r
                if "%%d" == "x86"   set OEA=%OE%_X86\r
 rem     if "%%d" == "amd64" set OEA=%OE%_X64\r
-rem    if "%%d" == "ia64"  set OEA=%OE%_IA64\r
+rem            if "%%d" == "ia64"  set OEA=%OE%_IA64\r
 \r
         echo %0 - Generating %%d .cat files for !OEA!\r
         inf2cat /driver:%CD%\%%d /os:!OEA!\r
@@ -107,6 +109,45 @@ rem        if "%%d" == "ia64"  set OEA=%OE%_IA64
                 echo %0 signtool verify %%f failed?\r
                 echo %0    file %CD%\%%f\r
                 exit /B 1\r
+            )\r
+                       echo +\r
+        )\r
+\r
+        echo %0 - Signing %%d .sys files\r
+        for %%f in ( *.sys ) do (\r
+            echo %0 - Signing %%d\%%f\r
+            signtool sign /ac %1 /n %2 %TS% %DU% %%f\r
+            if ERRORLEVEL 1 (\r
+                echo %0 signtool sign %%f failed?\r
+                echo %0    file %CD%\%%f\r
+                exit /B 1\r
+            )\r
+            signtool verify /kp %%f\r
+            if ERRORLEVEL 1 (\r
+                echo %0 signtool verify %%f failed?\r
+                echo %0    file %CD%\%%f\r
+                exit /B 1\r
+            )\r
+                       echo +\r
+        )\r
+\r
+        echo %0 - Verify %%d .cat + .sys files\r
+        for %%f in ( *.sys ) do (\r
+                       set D=%%f\r
+                       set C=!D:sys=cat!\r
+                       if exist !C! (\r
+                               echo %0 - Verify %%d\!C! %%d\%%f\r
+                               signtool verify /q /kp /c !C! %%f\r
+                               if ERRORLEVEL 1 (\r
+                                       echo %0 signtool verify /kp /c !C! %%f failed?\r
+                                       exit /B 1\r
+                               )\r
+                               signtool verify /pa /c !C! %%f\r
+                               if ERRORLEVEL 1 (\r
+                                       echo %0 signtool verify /pa /c !C! %%f failed?\r
+                                       exit /B 1\r
+                               )\r
+                               echo +\r
             )\r
         )\r
         popd\r