Nota: Windows 7 no es compatible actualmente con SHA-256 para controladores del núcleo. Para soporte de Windows 7, por favor emita su certificado como SHA1 hasta que se libere un parche.
Requisitos previos:
GlobalSign Certificado codesigning
Kit de desarrollo de software de Windows (SDK) para Windows 8.1
Certificado Cross (s):
SHA-1 Pedidos usan MS Cross Certificado - por defecto antes del 31 de marzo de 2014.
SHA-256 pedidos, además, utilizan la Cruz Certificado R1-R3 - por defecto 31 de marzo 2014 y después.
Importantes Opciones SignTool:
/ ac Especifique un certificado adicional.
/ f Especifique el certificado de firma en un archivo.
/ p Especifica la contraseña para el certificado de firma.
/ fd Especifique el archivo de digerir algoritmo utilizado en la creación de firmas de archivo.
Por ejemplo / fd sha256 para colocar una firma SHA256 (SHA1 por defecto).
/ t especifica un servidor de marca de tiempo compatible Microsoft Authenticode.
/ tr Especifique un obediente servidor de marca de tiempo de confianza RFC 3161.
Procedimiento:
Para que su controlador se instale correctamente, los siguientes tipos de archivo en el proyecto deberán ser firmadas:
sys.
. cat
Usted puede firmar estos archivos de un directorio de trabajo, o se puede colocar en la carpeta de Windows SDK \ bin.
Adquirir el certificado Firma Cross Code Microsoft para GlobalSign y colocarlo en su directorio de trabajo.
Utilice el comando siguiente para signtool firmar el código:
Recursos adicionales:
Lista completa de SignTool comandos:
http://msdn.microsoft.com/en-us/library/8s9b9yaz% 28v = vs.110% 29.aspx
Kernel-Mode Code Signing Tutorial:
http://msdn.microsoft.com/en-us/windows/hardware/gg487328.aspx
Las firmas digitales para los módulos del kernel en Windows:
http://msdn.microsoft.com/en-us/library/windows/hardware/gg487332.aspx
Check your certificate installation for SSL issues and vulnerabilities.