SSL.com的许多客户都对Windows中的代码签名有疑问,尤其是在签名内核模式驱动程序方面。 该常见问题解答回答了开发人员可能对Windows中的内核模式代码签名存在的常见问题。
An EV代码签名证书 Windows 10中的内核模式代码签名是必需的。有关代码签名证书验证级别和应用程序的更多信息,请参阅我们的常见问题解答, 我需要哪个代码签名证书? EV还是OV?
OV 代码签名证书可用于使用 Windows Authenticode 进行签名。 对于要使用的 EV 代码签名证书,它必须当前有效并且与 Microsoft 开发人员计划帐户相关联。
获得后 EV代码签名证书,您的组织必须 寄存器 Windows硬件开发中心程序。 使用EV证书对驱动程序签名后,必须将其提交给Microsoft通过硬件开发中心进行签名。 有关完整的信息,请参考Microsoft的文档:
• 硬件仪表板程序入门
• 注册硬件程序
• 硬件提交
• 证明签署了内核驱动程序以公开发布
对于需要由Microsoft签名发布驱动程序的开发人员来说,有几种选择:
• 禁用内核–模式检查: 微软提供详细 说明 用于在开发和测试期间禁用内核模式驱动程序上的签名检查。
• 测试签名: 您可以通过以下方法使Microsoft测试驱动程序包的签名: 对Win10及更高版本执行测试签名 or 在Win10(旧版)以下的操作系统上执行测试签名 在硬件提交向导中。 经过测试签名的文件不需要Microsoft进行HLK测试,并且只能在测试计算机上运行。 请参阅Microsoft的硬件提交 文件 有关测试签名的详细信息。
•航班签收: 飞行签名的驱动程序使用Microsoft Developer Test证书签名,该证书在Windows 10 RS2及更高版本的“内部”版本中受信任。 您可以通过仅在硬件提交过程中选中执行飞行签名来对驾驶员进行飞行签名。 请参阅Microsoft的硬件提交 文件 有关航班签署的详细信息。
是。 根据Microsoft的文档 签署驱动程序以公开发布从Windows 10开始,您还需要在Windows硬件开发人员中心仪表板门户上提交任何新的Windows 10内核模式驱动程序以进行数字签名。 内核和用户模式驱动程序提交都必须具有有效的扩展验证(“ EV”)代码签名证书。”