Das Übermitteln eines Kernelmodustreibers in Windows erfordert, dass die Dateien mit einem Code Signing-Zertifikat signiert werden. Dies kann entweder mit einem Extended Validation (EV) Code Signing- oder einem Organization Validation (OV) Code Signing-Zertifikat erfolgen. Sie müssen jedoch über eine gültige EV-Code-Signatur verfügen, die mit dem Konto verknüpft ist. Weitere Informationen zu Signaturzertifikaten im Kernelmodus finden Sie unter lesen Sie hier.
Zuerst musst du Registrieren Sie sich für das Windows Hardware Dev Center-Programm, für dessen Abschluss die EV Code Signing erforderlich ist. Sobald Sie dies getan haben, können Sie entweder EV oder OV Code Signing verwenden, um Ihre neuen Hardware-Übermittlungen zu signieren. Diese Option ist in der Microsoft-Dokumentation nicht ersichtlich, kann aber gefunden werden HIER, wo folgender Wortlaut vorkommt:
Bevor Sie Treiber mit Ihrem OV Code Signing-Zertifikat signieren, müssen Sie es zuerst in das Microsoft Partner Center hochladen. Um dieses Verfahren abzuschließen, befolgen Sie bitte die Anweisungen in diesem Handbuch. In diesem Leitfaden werden die Schritte erläutert, die zum Signieren einer neuen Hardware-Übermittlung mit Ihrem Code Signing-Zertifikat erforderlich sind.
Sie müssen über ein aktives EV-Zertifikat verfügen, das an Ihr Unternehmen gebunden ist, um auf die Übermittlungsfunktionen im Dashboard zugreifen zu können. Informationen zum Bestätigen des Zertifikats, das zum Identifizieren Ihrer Organisation im Partner Center verwendet wird, finden Sie unter Aktualisieren Sie ein Codesignaturzertifikat. Nachdem Sie sich beim Partner Center angemeldet haben und bereit sind, Ihre Übermittlung zu signieren, Sie können entweder ein Standard-Codesignaturzertifikat oder ein EV-Codesignaturzertifikat verwenden. Dies gilt für alle Betriebssystemversionen, nicht nur für Windows 10. Wenn Sie Probleme beim Signieren haben, wenden Sie sich bitte an support@ssl.com. |
- Melden Sie sich bei Ihrem Konto im Microsoft Partner Center (MPC) an. Sie sollten diese Seite sehen:
- Klicken Sie auf das Zahnradsymbol in der oberen rechten Ecke, um auf Ihre Kontoeinstellungen zuzugreifen:
- Wählen Sie im linken Bereich Zertifikate verwalten aus. Klicken Sie dann auf „Signierbare Bin-Datei herunterladen“. Sie müssen diese Datei mit /fd sha-256 signieren. Hier können Sie entweder Ihr EV oder OV Code Signing Zertifikat verwenden.
- Ziehen Sie die signierte Datei per Drag-and-Drop oder navigieren Sie zu ihr, um sie hochzuladen. Klicken Sie dann auf Fertig stellen.
- Auf der Seite „Zertifikatsverwaltung“ sollte der Status Ihres Zertifikats „Aktiv“ sein:
- Klicken Sie im linken Bereich der Zertifikatsverwaltungsseite auf „Hardware“:
- Wählen Sie Treiber und klicken Sie auf die Schaltfläche „Neue Hardware einreichen“:
- Geben Sie Ihrem Produkt einen Namen und laden Sie Ihre Paketdatei hoch, indem Sie die Dateien ziehen und ablegen oder zu den Dateien navigieren:
- Wählen Sie die entsprechenden Optionen für die Windows-Versionen aus, für die Sie Ihren Treiber anwenden müssen.
- Klicken Sie unten auf der Seite auf Senden:
- Nach einer Weile wird das Paket vorbereitet:
- Überprüfen Sie den Status Ihres Treibers. Gehen Sie unter Hardware zur Treiberseite und wählen Sie die private Produkt-ID-Nummer aus. Sie sehen eine Zusammenfassung Ihres Produkts, und wenn alles in Ordnung ist, sollte der Übermittlungsstatus „Bereit“ sein.