我做了一个司机,现在我需要签名。它以内核模式运行。
根据我在微软的Kernel Mode Code Signing Walkthrough中所读到的内容,我必须从广告CA购买软件发行商证书。在该文档中,他们说要查看结尾,并按照this link获取我可以购买该证书的CA列表。我发现链接非常混乱,因为我无法确切地知道我需要购买的 证书。我需要签署驱动程序,以便它将安装在64位Windows系统上。非常欢迎直接链接(我想从GlobalSign购买)。
是来自here的Microsoft Authenticode吗?
答案 0 :(得分:4)
前一段时间我在微软驱动程序开发者论坛上提出了类似的问题。这是他们的答案:
您需要让您的公司从GlobalSign或VeriSign获得代码签名证书(不再提供该链接中列出的其他证书)。 GlobalSign更便宜,但如果您的公司感兴趣,Verisign的优势在于可以访问WHQL。这些并不便宜,Verisign证书每年的费用为499美元。一旦你有了 您可以使用它而不是测试证书来为驱动程序签名。
您的链接在支持的平台中包含以下信息:通过Authenticode(32位和64位.exe,.ocx,.dll或其他)和Windows内核软件对Windows ActiveX控件进行数字签名。 Windows 7兼容。
看起来你是在正确的地方。
准确地说:我还没有使用过代码认证,我刚刚学会了它。我建议您在osronline或Microsoft Drivers Developers Forum中验证此答案。
答案 1 :(得分:4)
签出https://www.startssl.com/?app=40 - StartSSL提供此类证书,价格为199.00美元
交叉签名的CA证书位于https://www.startssl.com/certs/,名为microsoft.kernel.mode.pem或microsoft.kernel.mode.crt
答案 2 :(得分:1)
您可以从Digicert购买签名。
Digicert将在zip文件中发出交叉签名证书。解压缩它 DigiCert高保证EV根CA.crt
双击它并将其添加到您的IE个人商店
使用IE,将证书和密码导出到.pfx文件
签署驱动程序的命令是
signtool sign / t http://timestamp.digicert.com / f" .pfx文件的路径" / p PASSWORD_OF_PFX"驱动程序.cat文件的路径"
您可以使用此命令对.exe文件进行签名 signtool sign / t http://timestamp.digicert.com / f" .pfx文件的路径" / p PASSWORD_OF_PFX"驱动程序.exe文件的路径"
确保本机具有互联网访问权限,否则签名过程将失败。