Många av SSL.coms kunder har frågor om kodsignering i Windows, särskilt när det gäller signering av kärnlägesdrivrutiner. Den här vanliga frågan svarar på vanliga frågor som utvecklare kan ha om kärnläge-kodsignering i Windows.
An EV-kodsigneringscertifikat krävs för kodsignering av kärnläge i Windows 10. För mer information om valideringsnivåer och applikationer för kodsigneringscertifikat, se vår FAQ, Vilket kodsigneringscertifikat behöver jag? EV eller OV?
Ett OV-kodsigneringscertifikat kan användas för signering med Windows Authenticode. För att ett EV-kodsigneringscertifikat ska kunna användas måste det vara giltigt för närvarande och kopplat till Microsoft Developer-programkontot.
Efter att ha förvärvat en EV-kodsigneringscertifikat, din organisation måste registrera med Windows Hardware Dev Center-programmet. När du har signerat din drivrutin med ditt EV-certifikat måste det skickas in för signering av Microsoft via Hardware Dev Center. För fullständig information, se Microsofts dokumentation:
• Kom igång med programvaran för maskinvara
• Registrera dig för hårdvaruprogrammet
• Maskinvaruinsändningar
• Attestering som signerar en kärndrivrutin för offentlig release
Det finns flera alternativ för utvecklare som behöver installera och testa drivrutinen innan den undertecknas för release av Microsoft:
• Inaktivera kärnan-Lägeskontroller: Microsoft tillhandahåller detaljerade instruktioner för att inaktivera signaturkontroller på kärnlägesdrivrutiner under utveckling och testning.
• Testunderskrift: Du kan låta Microsoft testa ditt drivrutinspaket genom att kontrollera Utför testsignering för Win10 och senare or Utför testsignering för OS under Win10 (äldre) i guiden för inlämning av maskinvara. Den testsignerade filen kräver inte HLK-testning av Microsoft och kan bara köras på testmaskiner. Se Microsofts maskinvara dokumentation för detaljer om testsignering.
• Flygsignering: Flygsignerade drivrutiner signeras med ett Microsoft Developer Test-certifikat som är tillförlitligt för "insider" -byggnader av Windows 10 RS2 och senare. Du kan flygsignera din förare genom att markera Utför flygsignering endast under hårdvaruinlämningsprocessen. Se Microsofts maskinvara dokumentation för information om flygsignering.
Ja. Enligt Microsofts dokumentation om Underteckna en drivrutin för offentlig utgåva, "Från och med Windows 10 måste du också skicka in någon ny Windows 10-kärnlägesdrivrutin för digital signering på Windows Hardware Developer Center Dashboard-portalen. Både kärn- och användarlägesdrivrutinssändningar måste ha ett giltigt certifieringscertifikat för utökad validering (“EV”). ”