Подпись кода режима ядра - PullRequest
Новая
       14

Подпись кода режима ядра

1 голос
/ 07 октября 2010

Я сделал драйвер, и теперь мне нужно его подписать. Работает в режиме ядра.

Из того, что я прочитал в Microsoft Пошаговое руководство по подписанию кода в режиме ядра , я должен купить сертификат издателя программного обеспечения у коммерческого CA . В этом документе говорится, что нужно посмотреть в конце и перейти по этой ссылке , чтобы получить список центров сертификации, у которых я могу купить этот сертификат. Я нахожу ссылку очень запутанной, потому что не могу точно определить, какой какой сертификат мне нужно купить. Мне нужно подписать драйвер, чтобы он устанавливался в 64-битных системах Windows. Прямая ссылка будет приветствоваться (я хотел бы купить ее у GlobalSign).

Это Microsoft Authenticode от здесь ?

Ответы [ 3 ]

4 голосов
/ 15 июня 2011

Выезд https://www.startssl.com/?app=40 - StartSSL предлагает такие сертификаты за 199,00 долл. США

Кросс-подписанный сертификат CA по адресу https://www.startssl.com/certs/ с именем microsoft.kernel.mode.pem или microsoft.kernel.mode.crt

4 голосов
/ 07 октября 2010

Я задал похожий вопрос на форуме разработчиков драйверов Microsoft некоторое время назад.Это их ответ:

Вам необходимо, чтобы ваша компания получила сертификат подписи кода от GlobalSign или VeriSign (другие, перечисленные в этой ссылке, больше не предлагаются).GlobalSign дешевле, но Verisign имеет преимущество в предоставлении доступа к WHQL, если это представляет интерес для вашей фирмы.Это недешево, сертификат Verisign стоит 499 долларов в год.Получив сертификат, вы можете использовать его вместо тестового сертификата для подписи драйвера.

Ваша ссылка содержит эту информацию в разделе «Поддерживаемые платформы: цифровая подпись элементов управления Windows ActiveX через Authenticode(32-разрядные и 64-разрядные .exe, .ocx, .dll или другие) и программное обеспечение ядра для Windows.Совместимость с Windows 7.

Похоже, вы находитесь в правильном месте.

Просто чтобы быть точным: я еще не использовал сертификацию кода, я только что изучил ее.Я рекомендую вам проверить этот ответ на osronline или форуме разработчиков драйверов Microsoft.

1 голос
/ 24 января 2013

Вы можете купить подпись у Digicert.

Digicert выдаст сертификат перекрестной подписи в виде zip-файла.Разархивируйте его DigiCert High Assurance EV Root CA.crt

Дважды щелкните по нему и добавьте в личный магазин IE

Используя IE, экспортируйте сертификат с паролем в файл .pfx

Команда для подписи драйвера:

signtool sign / t http://timestamp.digicert.com / f "путь к файлу .pfx" / p PASSWORD_OF_PFX "путь к файлу .cat файла"

Эту же команду можно использовать для подписи файлов .exe. Signtool sign / t http://timestamp.digicert.com / f "путь к файлу .pfx" / p PASSWORD_OF_PFX "путь к файлу .exe драйвера"

Убедитесьэта машина имеет доступ к Интернету, в противном случае процесс подписания не удастся.

...