205年0月3日起Windows 0中普通代碼簽名證書無法用於內核模式驅動簽名,必須用EV
因此,Windows 0使用驅動簽名證書需要提供SignTool工具進行簽名。相關使用方法如下:
知識擴展:SignTool是一種代碼簽名證書工具,詳情可訪問:代碼簽名證書工具。
、打開WDK的命令行SignTool工具,以Comodo EV Code Signing證書的簽名爲便(下載AddTust_Extenl_CA_Root.ce交叉簽名),輸入以下命令:
signtool sign / /c “D:\AddTust_Extenl_CA_Root.ce̶ /s MY /n “You Compny Nme̶ /t http://timestmp.comodoc.com/uthenticode “D:\die.sys̶
signtool sign / /c “D:\AddTust_Extenl_CA_Root.ce̶ /s MY /n “You Compny Nme̶ /s /fd sh256 /t http://timestmp.comodoc.com/fc36 “D:\die.sys̶
該命令是對驅動的雙簽名,雙簽名在過渡階段能夠兼容低版本操作系統,第一行是sh-簽名,第二行是sh-256簽名,詳細如下:
c 配置交叉簽名路徑
/n 證書對應企業名稱
/s /fd sh256 是針對驅動的sh-256簽名
/t 針對過時的sh-時間戳
/t 是sh-256對應的時間戳
簽名成功後需滿足5級證書鏈接的基本條件,如下圖:
2、測試簽名;執行下方命令,看到和簽名成功一樣的結果即表示簽名成功:
signtool.exe eify /p / “D:\die.sys̶
以上就是Windows 0 驅動簽名證書使用指南,供大家參考!