Jak podpisać mój sterownik, aby zainstalować na Windowsie 64-bitowym?

Question

Mam sterownik trybu jądra i muszę zainstalować t na 64-bitowym systemie Windows   7. Musi być podpisany cyfrowo. Podpisałem go cyfrowo przy użyciu dseo13b.exe. Ale po załadowaniu sterownika pojawia się błąd w dzienniku zdarzeń systemowych, który mówi:

The driver failed to start due to the following error:
Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Nie chcę używać trybu testowania. Jak rozwiązać ten problem? Czy muszę uzyskać certyfikat od firmy Microsoft?

I opracowali sterownik i jestem teraz dzięki czemu działa na komputerze 64-bitowym ...

Answer 1

Wszystko powinno musisz to zaufany certyfikat (podpisany przez Verisign, Thawte, itd.).

Spójrz przez tych zasobów:

• Driver Signing Requirements for Windows (MSDN)
• Kernel-Mode Code Signing Walkthrough (MSDN)

Answer 2

Tylko dla 64-bitowych buduje: utworzenie samodzielne podpisanie

Część 1: tworzenie i instalowanie certyfikatu testu

1. Uruchamia powłokę wiersza polecenia z podwyższonym poziomem uprawnień (Vista i nowsze).
2. makecert.exe -r -pe -p mój -n "CN = MyTestCertificate" mytestcert.cer
3. certmgr.exe -add mytestcert.cer -s -r korzeń localMachine
4. start certmgr.exe i sprawdzić, "MyTestCertificate" znajduje się na liście "Personal" i "Trusted Root Certification Authorities".
5. Zachowaj plik mytestcert.cer w bezpiecznym miejscu.

Część 2: Konfiguracja systemu do uruchomienia testu podpisany kod (Vista i nowsze)

1. uruchomić wiersz poleceń powłoki podwyższone (Vista i nowsze).
2. Uruchom plik Bcdedit.exe-set TESTSIGNING ON na podniesionym wierszu polecenia cmd.exe.
3. certmgr.exe -add mytestcert.cer -s -r localMachine korzeń
4. certmgr.exe -add mytestcert.cer -s -r localMachine trustedpublisher
5. Reboot.
6. Vista: "Tryb testowy" pojawi się we wszystkich czterech rogach pulpitu, a na górze pojawi się "Microsoft (R) Windows (R) (Build 6000)". Windows 7: "Test ModeWindows 7Build 7600" pojawi się w prawym dolnym rogu.

Answer 3

Dwa przydatnych zasobów do podpisywania sterowników

Windows 7

Windows Server 2012 and Windows 8.1(kind of)

letni:

1.Get certyfikat RSA z (DigiCert lub Verisign lub w dowolnym miejscu swojego budżetu) lub utwórz certyfikat samodzielnie, jeśli chcesz zainstalować go tylko na komputerze

2. Jeśli posiadasz certyfikat, będziesz mieć również klucz prywatny

3. Aby rozpowszechnić sterownik, którego potrzebujesz, aby ten certyfikat był możliwy do śledzenia, firma Microsoft używa systemu o nazwie Trusted Root Certification Authority. Teraz są inne organy, które daje certyfikat obok nich, ale będą wymagać aktualizacji systemu Windows, aby je zweryfikować. wpisz certmgr.msc, aby uzyskać listę. I szukać tych z kodu podpisywania zgody

4.Either dodać certyfikat w tym wykazie lub uzyskać certyfikat z tej listy

5.Sign kierowcy, z certyfikatem [Szczegóły w powyższych linków]

6. Teraz dystrybuuj sterownik

Istnieje wiele samouczków w Internecie do podpisania sterownika. UWAGA: WHQL jest drogim rozwiązaniem, które możesz rozważyć, jeśli Twoja firma jest w stanie zapłacić