我有兴趣为内核模式驱动程序购买Microsoft代码签名证书。
我的第一个问题是:Verisign或Globalsign证书是强制性的吗? 它们价格昂贵,我找到了另一家名为Digicert的供应商,第一年只有178美元。
这是stackoverflow的一个老问题: Kernel mode code signing
以下是digicert页面的链接: http://www.digicert.com/code-signing/driver-signing-in-windows-using-signtool.htm
我的第二个问题是用户能够运行应用程序多长时间。 如果证书过期,这意味着用户将无法运行应用程序,或者只是我无法编译并再次签署另一个可执行文件,但应用程序将运行?
谢谢
亚历
答案 0 :(得分:3)
DigiCert证书绝对可用于内核模式签名 - VeriSign& GlobalSign不是强制性的,但它们可能是链接帖子时唯一支持的。 DigiCert在2月份正式宣布了内核模式签名功能(http://www.digicert.com/news/2012-02-28-kernel-mode-code-signing.htm)。
对于您的第二个问题 - 在证书过期后您将无法签署新的受信任应用程序,但如果应用程序在签名时有时间戳,则用户可以继续运行该应用程序。
DigiCert关于时间戳的说明可在http://www.digicert.com/code-signing/signcode-signtool-command-line.htm找到。
在完全披露中,我是DigiCert的营销副总裁。看到这篇文章出现,并认为我可以帮助:-)。如果您有任何其他问题,请随时联系我们的支持团队801-896-7973。