我需要对Windows 10中的驱动程序签名进行一些澄清。
我们有一个工作的驱动程序包,使用了由Microsoft从一开始就签名的Winusb.sys驱动程序。但是,为了在客户机器上安装此驱动程序,我们有自己的*.inf和每个支持平台的2个生成的*.cat文件。目前,自从Windows 8支持的修改以来,在Windows 10中使用此驱动程序没有任何问题,但是我们想在不久的将来添加一些其他硬件设备的支持,因此它将被修改并需要重新签名。
问题是,我们需要哪种证书(扩展验证(“EV”)代码签名证书还是普通证书)来签署这些*.cat文件,以便我们的驱动程序可以在Windows 10上正确安装。此外,是否有必要将驱动程序提交到Windows硬件开发人员中心仪表板门户?
我看到this和其他一些文章指出,只有内核模式驱动程序(似乎在Win10发布后90天后也是用户模式驱动程序)需要EV证书签名,但WinUSB驱动程序是内核模式且完全受支持且最初由Microsoft签名。因此,我们需要哪种类型的证书来签署*.cat文件,而且我们需要将它们提交给Microsoft门户吗?
签名前的文件结构如下:
我们有一个工作的驱动程序包,使用了由Microsoft从一开始就签名的Winusb.sys驱动程序。但是,为了在客户机器上安装此驱动程序,我们有自己的*.inf和每个支持平台的2个生成的*.cat文件。目前,自从Windows 8支持的修改以来,在Windows 10中使用此驱动程序没有任何问题,但是我们想在不久的将来添加一些其他硬件设备的支持,因此它将被修改并需要重新签名。
问题是,我们需要哪种证书(扩展验证(“EV”)代码签名证书还是普通证书)来签署这些*.cat文件,以便我们的驱动程序可以在Windows 10上正确安装。此外,是否有必要将驱动程序提交到Windows硬件开发人员中心仪表板门户?
我看到this和其他一些文章指出,只有内核模式驱动程序(似乎在Win10发布后90天后也是用户模式驱动程序)需要EV证书签名,但WinUSB驱动程序是内核模式且完全受支持且最初由Microsoft签名。因此,我们需要哪种类型的证书来签署*.cat文件,而且我们需要将它们提交给Microsoft门户吗?
签名前的文件结构如下:
驱动程序
|--*.inf
|--*amd64.cat
|--*x86.cat
|--amd64
|--WdfCoInstaller01009.dll
|--winusbcoinstaller2.dll
|--i386
|--WdfCoInstaller01009.dll
|--winusbcoinstaller2.dll
|--ia64
|--WdfCoInstaller01009.dll
|--winusbcoinstaller2.dll