Signering av kjernemodus-drivere for Windows ved hjelp av EV-kodesignering eller OV-kodesigneringssertifikater

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Innsending av en kjernemodusdriver i Windows krever at filene er signert med et kodesigneringssertifikat. Dette kan gjøres enten ved å bruke et Extended Validation (EV) Code Signing eller et Organisation Validation (OV) Code Signing sertifikat. Du må imidlertid ha en gyldig EV-kodesignering knyttet til kontoen. For mer informasjon om Kernel-Mode Signing Certificates, les her. Først må du Registrer deg for Windows Hardware Dev Center-programmet, som krever EV-kodesignering for å fullføre. Når du har gjort det, kan du bruke enten EV- eller OV-kodesignering for å signere dine nye maskinvareinnsendinger. Dette alternativet er ikke synlig i Microsoft-dokumentasjonen, men kan finnes her., hvor følgende ordlyd vises:
Du må ha et aktivt EV-sertifikat knyttet til bedriften din for å få tilgang til innsendingsfunksjoner i dashbordet. For å bekrefte sertifikatet som brukes til å identifisere organisasjonen din i partnersenteret, se Oppdater et kodesigneringssertifikat. Etter at du har logget på partnersenteret og er klar til å signere innsendingen, du kan bruke enten et standard kodesigneringssertifikat eller et EV-kodesigneringssertifikat. Dette gjelder for alle operativsystemversjoner, ikke bare Windows 10. Hvis du får problemer med å signere, ta kontakt support@ssl.com.
Før du signerer drivere med OV-kodesigneringssertifikatet ditt, må du først laste det opp til Microsoft Partner Center. For å fullføre denne prosedyren, følg instruksjonene i denne veiledningen. Denne veiledningen vil forklare trinnene som er tatt for å signere en ny maskinvareinnsending med ditt kodesigneringssertifikat. 
  1. Logg på kontoen din i Microsoft Partner Center (MPC). Du bør se denne siden:
  2. Klikk på tannhjulikonet øverst til høyre for å få tilgang til kontoinnstillingene:
  3. Velg Administrer sertifikater fra venstre panel. Klikk deretter på "Last ned signerbar bin-fil." Du må signere denne filen med /fd sha-256. Her kan du bruke enten EV- eller OV-kodesigneringssertifikatet.
  4. Dra og slipp eller bla til den signerte filen for å laste den opp. Klikk deretter på Fullfør.
  5. På sertifikatadministrasjonssiden skal statusen til sertifikatet ditt være "Aktivt":
  6. Klikk "Maskinvare" på venstre panel på sertifikatadministrasjonssiden:
  7. Velg Drivere og klikk på "Send inn ny maskinvare"-knappen:
  8. Gi produktet ditt et navn og last opp pakkefilen ved å dra og slippe eller bla til filene:
  9. Velg de riktige alternativene for versjonene av Windows som du trenger driveren for å søke.
  10. Klikk på Send nederst på siden:
  11. Etter en stund blir pakken klargjort:
  12. Sjekk statusen til sjåføren din. Fra Maskinvare, gå til driversiden og velg det private produkt-ID-nummeret. Du vil se et sammendrag av produktet ditt, og hvis alt er bra, bør innsendingsstatusen være "Klar".
Dette avslutter prosedyren for å signere en ny kjernemodusdriver med et EV- eller OV-kodesigneringssertifikat. Hvis du har flere spørsmål, ta kontakt support@ssl.com.

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.