Mange av SSL.coms kunder har spørsmål om kodesignering i Windows, spesielt med hensyn til signering av kjernemodusdrivere. Denne vanlige spørsmålen svarer på vanlige spørsmål utviklere kan ha om kildemoduskodesignering i Windows.
An EV-kode signeringssertifikat er påkrevd for kodesignering av kjernemodus i Windows 10. Hvis du vil ha mer informasjon om valideringsnivåer og applikasjoner for kodesigneringssertifikat, kan du se våre vanlige spørsmål, Hvilket kodesigneringssertifikat trenger jeg? EV eller OV?
Et OV-kodesigneringssertifikat kan brukes for signering med Windows Authenticode. For at et EV-kodesigneringssertifikat skal brukes, må det være gyldig for øyeblikket og tilknyttet Microsoft Developer-programkontoen.
Etter å ha anskaffet en EV-kode signeringssertifikat, din organisasjon må registrere med Windows Hardware Dev Center-programmet. Når du har signert sjåføren din med EV-sertifikatet ditt, må det sendes til signering av Microsoft via Hardware Dev Center. For fullstendig informasjon, se Microsofts dokumentasjon:
• Kom i gang med dashbordprogrammet for maskinvare
• Registrer deg for maskinvareprogrammet
• Maskinvareinnleveringer
• Attestasjon som signerer en kjernedriver for offentlig utgivelse
Det er flere alternativer for utviklere som trenger å installere og teste driveren før den signeres for utgivelse av Microsoft:
• Deaktiver kjernen-Moduskontroller: Microsoft gir detaljert instruksjoner for å deaktivere signaturkontroller på kjernemodusdrivere under utvikling og testing.
• Test signering: Du kan få Microsoft til å prøve signere driverpakken din ved å sjekke Utfør testsignering for Win10 og nyere or Utfør testsignering for OS under Win10 (eldre) i veiviseren for maskinvareinnlevering. Den testsignerte filen krever ikke HLK-testing av Microsoft, og kan bare kjøres på testmaskiner. Se Microsofts maskinvareinnsending dokumentasjon for detaljer om testsignering.
• Flysignering: Flysignerte drivere er signert med et Microsoft Developer Test-sertifikat som er klarert på "insider" -bygg fra Windows 10 RS2 og nyere. Du kan fly signere sjåføren din ved å merke Utfør flysignering bare under maskinvareinnleveringsprosessen. Se Microsofts maskinvareinnlevering dokumentasjon for detaljer om flysignering.
Ja. I følge Microsofts dokumentasjon på Signering av driver for offentlig utgivelse, “Fra og med Windows 10, må du også sende inn en ny Windows 10-kjernemodusdriver for digital signering på Windows Hardware Developer Center Dashboard-portalen. Både kjerne- og brukermodusdriverinnsendinger må ha et gyldig utvidet validering (“EV”) kodesigneringssertifikat. ”
