我需要澄清一下Windows 10中的驱动程序签名。
我们有使用Winusb.sys驱动程序的工作驱动程序包,该驱动程序从一开始就由Microsoft签名。但是要将此驱动程序安装到客户机器上,我们为每个支持的平台都有自己的* .inf和2个生成的* .cat文件。目前我们在Windows 10中使用此驱动程序没有问题,因为Windows 8的修改支持,但我们希望在不久的将来为驱动程序添加一些额外的硬件设备支持,因此它将被修改并需要重新签名。
问题是我们需要签署这些* .cat文件的证书(扩展验证(“EV”)代码签名证书或仅标准证书),因此我们的驱动程序可以在Windows 10上正确安装。也是必要的将驱动程序提交到Windows硬件开发人员中心仪表板门户网站?
我看到this和其他一些文章指出,只有内核模式驱动程序才需要EV证书签名(在Win10发布90天之后似乎也是用户模式驱动程序),但WinUSB驱动程序是内核 - 模式并完全支持并最初由Microsoft签名。那么我们需要签署什么样的证书才能签署* .cat文件,我们是否需要将它们提交给Microsoft门户网站?
签名前的文件结构如
driver
|--*.inf
|--*amd64.cat
|--*x86.cat
|--amd64
|--WdfCoInstaller01009.dll
|--winusbcoinstaller2.dll
|--i386
|--WdfCoInstaller01009.dll
|--winusbcoinstaller2.dll
|--ia64
|--WdfCoInstaller01009.dll
|--winusbcoinstaller2.dll
答案 0 :(得分:1)
我的公司也将WinUSB用于我们的某个设备。我们目前使用"驱动程序签名"来自Godaddy的证书。在您的计算机上安装证书后(他们有逐步说明如何执行此操作),您需要生成一个pfx文件,然后您可以使用signtool实用程序对安全目录进行签名。
此链接对我来说是一个很好的资源:http://www.davidegrayson.com/signing/