我需要澄清一下Windows 10中的驱动程序签名 .
我们有使用Winusb.sys驱动程序的工作驱动程序包,该驱动程序从一开始就由Microsoft签名 . 但是要将此驱动程序安装到客户机器,我们为每个支持的平台都有自己的* .inf和2个生成的* .cat文件 . 目前我们在Windows 10中使用此驱动程序没有问题,因为Windows 8的修改支持,但我们希望在不久的将来为驱动程序添加一些额外的硬件设备支持,因此它将被修改并需要重新签名 .
问题是我们需要签署这些* .cat文件的证书(扩展验证(“EV”)代码签名证书或仅标准证书),因此我们的驱动程序可以在Windows 10上正确安装 . 还有必要提交驱动程序到Windows硬件开发人员中心仪表板门户?
我看到this和其他一些文章指出,只有内核模式驱动程序才需要EV证书签名(似乎在Win10发布90天之后也是用户模式驱动程序),但WinUSB驱动程序是内核模式并且完全支持并且最初签名由微软 . 那么我们需要签署* .cat文件需要什么样的证书?我们是否需要将它们提交给Microsoft门户?
签名前的文件结构如下
driver
|--*.inf
|--*amd64.cat
|--*x86.cat
|--amd64
|--WdfCoInstaller01009.dll
|--winusbcoinstaller2.dll
|--i386
|--WdfCoInstaller01009.dll
|--winusbcoinstaller2.dll
|--ia64
|--WdfCoInstaller01009.dll
|--winusbcoinstaller2.dll
1 回答
我的公司也使用WinUSB作为我们的设备之一 . 我们目前使用Godaddy的“驾驶员签名”证书 . 在计算机上安装证书后(他们有逐步说明如何执行此操作),您需要生成一个pfx文件,然后您可以使用signtool实用程序对安全目录进行签名 .
这个链接对我来说是一个很好的资源:http://www.davidegrayson.com/signing/