常见问题解答:内核模式代码签名证书

该常见问题解答回答了开发人员在Windows中开始使用内核模式代码签名时可能遇到的常见问题。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

SSL.com的许多客户都对Windows中的代码签名有疑问,尤其是在签名内核模式驱动程序方面。 该常见问题解答回答了开发人员可能对Windows中的内核模式代码签名存在的常见问题。

在Windows 10中,我需要哪种类型的代码签名证书来签名内核模式驱动程序?

An EV代码签名证书 Windows 10中的内核模式代码签名是必需的。有关代码签名证书验证级别和应用程序的更多信息,请参阅我们的常见问题解答, 我需要哪个代码签名证书? EV还是OV?

OV 代码签名证书可用于使用 Windows Authenticode 进行签名。 对于要使用的 EV 代码签名证书,它必须当前有效并且与 Microsoft 开发人员计划帐户相关联。

如何在Windows 10中签名内核模式驱动程序?

获得后 EV代码签名证书,您的组织必须 寄存器 Windows硬件开发中心程序。 使用EV证书对驱动程序签名后,必须将其提交给Microsoft通过硬件开发中心进行签名。 有关完整的信息,请参考Microsoft的文档:
硬件仪表板程序入门
注册硬件程序
硬件提交
证明签署了内核驱动程序以公开发布

如何在发布之前测试内核模式驱动程序?

对于需要由Microsoft签名发布驱动程序的开发人员来说,有几种选择:

禁用内核模式检查: 微软提供详细 说明 用于在开发和测试期间禁用内核模式驱动程序上的签名检查。

测试签名: 您可以通过以下方法使Microsoft测试驱动程序包的签名: 对Win10及更高版本执行测试签名 or 在Win10(旧版)以下的操作系统上执行测试签名 在硬件提交向导中。 经过测试签名的文件不需要Microsoft进行HLK测试,并且只能在测试计算机上运行。 请参阅Microsoft的硬件提交 文件 有关测试签名的详细信息。

测试签名选项

•航班签收: 飞行签名的驱动程序使用Microsoft Developer Test证书签名,该证书在Windows 10 RS2及更高版本的“内部”版本中受信任。 您可以通过仅在硬件提交过程中选中执行飞行签名来对驾驶员进行飞行签名。 请参阅Microsoft的硬件提交 文件 有关航班签署的详细信息。

航班签署选项

我也需要EV代码签名证书来在Windows 10中对用户模式驱动程序进行签名吗?

是。 根据Microsoft的文档 签署驱动程序以公开发布从Windows 10开始,您还需要在Windows硬件开发人员中心仪表板门户上提交任何新的Windows 10内核模式驱动程序以进行数字签名。 内核和用户模式驱动程序提交都必须具有有效的扩展验证(“ EV”)代码签名证书。”

用户可以使用 eSigner 的扩展验证代码签名功能对代码进行签名。 点击下方获取更多信息。

了解更多

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。