私はドライバーを作りました、そして今私はそれに署名する必要があります。カーネルモードで実行されます。
Microsoftのカーネルモードコード署名ウォークスルーで読んだことから、商用CAからソフトウェア発行者証明書を購入する必要があります。その文書では、彼らは最後を見て、私がその証明書を購入できるCAのリストについてはこのリンクをたどると言っています。購入する必要のある証明書を正確に把握できないため、リンクが非常に混乱していることがわかります。64ビットWindowsシステムにインストールできるように、ドライバーに署名する必要があります。直接リンクは大歓迎です(GlobalSignから購入したいと思います)。
ここからのMicrosoftAuthenticodeですか?
https://www.startssl.com/?app=40を確認してください- StartSSL はこのような証明書を 199.00 米ドルで提供しています
クロス署名された CA 証明書は、microsoft.kernel.mode.pem または microsoft.kernel.mode.crt という名前のhttps://www.startssl.com/certs/にあります。
少し前に Microsoft Drivers Developers Forum で同様の質問をしました。これが彼らの答えです:
GlobalSign または VeriSign からコード署名証明書を会社に取得してもらう必要があります (そのリンクに記載されている他の証明書は提供されなくなりました)。GlobalSign の方が安価ですが、Verisign には、WHQL へのアクセスが必要な場合に提供できるという利点があります。これらは安くはありません。Verisign 証明書は年間 499 ドルかかります。証明書を取得したら、テスト証明書の代わりにそれを使用してドライバーに署名できます。
あなたのリンクには、「サポートされているプラットフォーム: Authenticode (32 ビットおよび 64 ビットの .exe、.ocx、.dll またはその他) および Windows 用のカーネル ソフトウェアを介してWindows ActiveXコントロールにデジタル署名する」の情報が含まれています。ウィンドウズ7対応。
あなたは正しい場所にいるようです。
正確に言うと、私はまだコード認証を使用したことがなく、学習したばかりです。osronline または Microsoft Drivers Developers Forum でこの回答を確認することをお勧めします。
Digicert から署名を購入できます。
Digicert は、クロス署名証明書を zip ファイルで発行します。解凍します DigiCert High Assurance EV Root CA.crt
それをダブルクリックして、IE パーソナル ストアに追加します。
IE を使用して、証明書をパスワード付きで .pfx ファイルにエクスポートします。
ドライバーに署名するコマンドは次のとおりです。
signtool sign /t http://timestamp.digicert.com /f ".pfx ファイルへのパス" /p PASSWORD_OF_PFX "ドライバーの .cat ファイルへのパス"
この同じコマンドを使用して、.exe ファイルに署名できます signtool sign /t http://timestamp.digicert.com /f "path to .pfx file" /p PASSWORD_OF_PFX "path to driver .exe file"
このマシンがインターネットにアクセスできることを確認してください。そうしないと、署名プロセスが失敗します。