none
Driver 測試簽章/ Release signing kernel mode driver for test RRS feed

  • 問題


  • Hi,

    在提交 WHQL submission 前的驗證階段 ,

    過去我們是透過 EV 簽署 kernel mode driver 後, 可複製檔案到多台電腦安裝來跑測試 (無須修改任何系統設定), 

    過程中會顯示 "這個驅動程式具有 Authenticode(tm)簽章",

    並有安全性提示視窗可勾選信任來自 xxx 發行者的軟體再進行安裝,

    signtool 指令如下: 

     ".\signtool.exe" sign /s MY /a /fd SHA256 /t http://timestamp.digicert.com/scripts/timstamp.dll /v "%path%\x64\*.cat"
     ".\signtool.exe" sign /v /ac ".\MSCV-VSClass3.cer" /s MY /a /fd SHA256 /t http://timestamp.digicert.com/scripts/timstamp.dll "%path%\x64\*.sys"

    不過現在無法順利簽 .sys & .cat 故沒有 digital sign 可安裝 driver, 似乎改為只有微軟可簽屬 cross-signed root certificate,

    => Signtool Error: The provided cross certificate would not be present in the certificate chain.

    請問是否有其他替代方案, 或是任何建議? 

    謝謝!

    • 已編輯 s_u_ 2022年7月12日 上午 02:36 update
    2022年7月12日 上午 02:35