湖北
在開發完一個驅動程序后,我遇到了Windows系統的驅動程序攔截問題。由于驅動程序沒有數字簽名,Windows會阻止其安裝或者在用戶安裝時彈出警告信息。這是因為Windows操作系統對于未簽名的驅動程序存在安全風險,因此要求驅動程序必須經過數字簽名才能順利安裝和運行。
為了通過Windows的安全檢查,我決定給驅動程序加上數字簽名(我自己有點底子)。我需要如下兩個重要步驟:
- EV代碼簽名證書(Extended Validation Code Signing Certificate)
- WHQL認證(Windows Hardware Quality Labs)
第一步獲得EV代碼簽名證書
在網上了解了許多EV代碼簽名證書品牌,功能都大差不差,我選擇了個價格相對實惠的Certum,找Certum中國的代理商上海環度購買了一個1年的EV代碼簽名證書,第一天給的資料,證書第二天下來的,整體上效率還不錯。
第二步創建WHQL賬號
為了通過微軟的WHQL認證,首先需要創建一個WHQL賬號,并且提交我的驅動程序給微軟進行驗證和簽名。不得不說,注冊賬號這個過程現在真的很麻煩,除了要用EV證書對相關的文件簽名之外,還需要提供信用卡信息。
第三步提交驅動程序給微軟
驅動程序準備好后,我將其打包并通過微軟的硬件驗證工具提交給微軟,過程也很繁瑣,總之,可以理解為現在微軟對簽名的門檻和要求都提高了不少。
第四步獲得微軟簽名
經過測試和審核后,微軟確認我的驅動程序通過了所有的測試,并給我的驅動程序添加了官方的WHQL簽名。此時,我的驅動程序已經可以在Windows系統上順利安裝,并且不再受到攔截。
經過微軟的簽名認證后,用戶在安裝時不會再收到“未簽名驅動程序”警告,提高了用戶信任度。
通過這個過程,我成功為我的驅動程序加上了數字簽名,解決了Windows系統對未簽名驅動程序的攔截問題。購買EV代碼簽名證書和通過微軟的WHQL認證是確保驅動程序在用戶系統中安全安裝的有效方法。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
