我需要在Windows 7 64位機器上安裝libusb-win32驅動程序。這個驅動程序是開源的,所以它沒有數字簽名,所以我想自己做這個,但我想知道這是否可以在沒有付出很多錢的情況下完成。是否可以使用未簽署Verisign或GlobalSign的證書?也許自簽署或使用StartSSL而不是?用於64位Windows的廉價Windows驅動程序簽名7
如果是的話,我該怎麼做?根據how-to,The Practical Truth About x64 Kernel Driver Signing,我必須使用「交叉證書」(並且Microsoft列表中只有6個可用,其中大多數是針對不再活動的CA)。
我不關心用戶是否面臨警告消息。我甚至可以接受用戶是否必須首先安裝特殊的CA證書。我只要求驅動程序在每次Windows啓動時都不手動禁用簽名檢查的情況下運行。
並且無法注入自定義CA證書,因此Windows接受由此自定義CA簽名的驅動程序? – kayahr 2010-05-18 06:41:07
不,驅動程序需要與Microsoft提供的其中一個證書交叉簽名。您可以添加自己的CA證書,但沒有匹配的交叉簽名證書它不會幫助您;只有Microsoft才能生成交叉簽名證書。 – Luke 2010-05-18 18:49:57
Microsoft的根CA(您將證書與交叉證書相連接)深入到內核中;它與證書存儲無關。雖然您可以通過在證書存儲區中安裝根證書來解決SetupAPI的驅動程序信任排名問題,但這與KMCS無關。 – Ilya 2012-03-27 00:03:47