驅(qū)動程序數(shù)字簽名過程簡述

在開發(fā)完一個驅(qū)動程序后，我遇到了Windows系統(tǒng)的驅(qū)動程序攔截問題。由于驅(qū)動程序沒有數(shù)字簽名，Windows會阻止其安裝或者在用戶安裝時彈出警告信息。這是因為Windows操作系統(tǒng)對于未簽名的驅(qū)動程序存在安全風(fēng)險，因此要求驅(qū)動程序必須經(jīng)過數(shù)字簽名才能順利安裝和運行。

為了通過Windows的安全檢查，我決定給驅(qū)動程序加上數(shù)字簽名（我自己有點底子）。我需要如下兩個重要步驟：

• EV代碼簽名證書（Extended Validation Code Signing Certificate）
• WHQL認證（Windows Hardware Quality Labs）

第一步獲得EV代碼簽名證書

在網(wǎng)上了解了許多EV代碼簽名證書品牌，功能都大差不差，我選擇了個價格相對實惠的Certum，找Certum中國的代理商上海環(huán)度購買了一個1年的EV代碼簽名證書，第一天給的資料，證書第二天下來的，整體上效率還不錯。

第二步創(chuàng)建WHQL賬號

為了通過微軟的WHQL認證，首先需要創(chuàng)建一個WHQL賬號，并且提交我的驅(qū)動程序給微軟進行驗證和簽名。不得不說，注冊賬號這個過程現(xiàn)在真的很麻煩，除了要用EV證書對相關(guān)的文件簽名之外，還需要提供信用卡信息。

第三步提交驅(qū)動程序給微軟

驅(qū)動程序準(zhǔn)備好后，我將其打包并通過微軟的硬件驗證工具提交給微軟，過程也很繁瑣，總之，可以理解為現(xiàn)在微軟對簽名的門檻和要求都提高了不少。

第四步獲得微軟簽名

經(jīng)過測試和審核后，微軟確認我的驅(qū)動程序通過了所有的測試，并給我的驅(qū)動程序添加了官方的WHQL簽名。此時，我的驅(qū)動程序已經(jīng)可以在Windows系統(tǒng)上順利安裝，并且不再受到攔截。

經(jīng)過微軟的簽名認證后，用戶在安裝時不會再收到“未簽名驅(qū)動程序”警告，提高了用戶信任度。

通過這個過程，我成功為我的驅(qū)動程序加上了數(shù)字簽名，解決了Windows系統(tǒng)對未簽名驅(qū)動程序的攔截問題。購買EV代碼簽名證書和通過微軟的WHQL認證是確保驅(qū)動程序在用戶系統(tǒng)中安全安裝的有效方法。