Windows 10 驱动签名证书使用指南

2015年10月31日起Windows 10中普通代码签名证书无法用于内核模式驱动签名,必须用EV 代码签名证书签名。而微软明确要求必须使用权威CA机构颁发的EV代码签名证书,都必须递交到Windows Hardware Developer Center Dashboard入口去再获得微软的二次数字签名,否则签名会被提示不合法。

因此,Windows 10使用驱动签名证书需要提供SignTool工具进行签名。相关使用方法如下:

知识扩展:SignTool是一种代码签名证书工具,详情可访问:代码签名证书工具

1、打开WDK的命令行SignTool工具,以Comodo EV Code Signing证书的签名为便(下载AddTrust_External_CA_Root.cer交叉签名),输入以下命令:

signtool sign /v /ac “D:\AddTrust_External_CA_Root.cer” /s MY /n “Your Company Name” /t http://timestamp.comodoca.com/authenticode “D:\driver.sys”

signtool sign /v /ac “D:\AddTrust_External_CA_Root.cer” /s MY /n “Your Company Name” /as /fd sha256 /tr http://timestamp.comodoca.com/rfc3161 “D:\driver.sys”

该命令是对驱动的双签名,双签名在过渡阶段能够兼容低版本操作系统,第一行是sha-1签名,第二行是sha-256签名,详细如下:

ac 配置交叉签名路径

/n 证书对应企业名称

/as /fd sha256 是针对驱动的sha-256签名

/t 针对过时的sha-1时间戳

/tr 是sha-256对应的时间戳

签名成功后需满足5级证书链接的基本条件,如下图:

驱动签名证书使用

2、测试签名;执行下方命令,看到和签名成功一样的结果即表示签名成功:

signtool.exe verify /pa /v “D:\driver.sys”

以上就是Windows 10 驱动签名证书使用指南,供大家参考!

温馨提示:对于上述签名成功的驱动文件,在当前Windows电脑上测试该签名文件,是无法正常测试的,请开发人员在开发环境测试成功之后,将此发行文件提交至Windows Hardware Developer Center Dashboard,经过微软二次签名后才能在正式版的Windows上运行。

(本文由美国主机侦探原创,转载请注明!)

微信扫码加好友进群

主机优惠码及时掌握

QQ群号:164393063

主机优惠发布与交流

温馨提示:

1、本站部分图片来源于互联网,如有侵权请联系删除。QQ:800013301

2、本文评论没有专人回复,如果您有问题请到美国主机侦探论坛提问!

3、美国主机侦探免费为您提供美国主机购买咨询。

返回顶部