- 主题:windows server 2016上安装驱动 签名的问题有没有人搞过?
server 2016的kernel driver必须要EV签名。EV证书是放在USB硬件中给你的。
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/driver-signing
EV证书可以找MS网站上列出的代理商购买。国内沃通也搞,但可能有人反感它以往的名声
https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/get-a-code-signing-certificate
https://www.wosign.com/Support/Microsoft_Code_Signing_EV_guide.htm
剩下的就是在MS网站上注册账号,用EV证书签名*.sys文件,上传。
另外,要测一下主流杀软,看看有没误报。
https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/get-a-code-signing-certificate
Windows Server
Windows Server 2016 and greater will not accept attested device and filter driver signing submissions.
The dashboard will only sign device and filter drivers that have successfully passed the HLK tests.
Windows Server 2016 and greater will only load dashboard signed drivers that have successfully passed the HLK tests.
--
修改:z16166 FROM 123.118.187.*
FROM 123.118.187.*
必然收费,证书代理商就是吃这个的。当然,*.sys上传给微软检测并不收费。
价钱几千RMB。看这里
https://www.wosign.com/price_code.htm
【 在 kissGNU 的大作中提到: 】
: 同问,这个收费吗? 一般一个驱动的数字签名需要多少钱?
--
FROM 123.118.187.*
微软并不卖代码签名证书,而是代理商卖。所以要咨询代理商。
【 在 lipp 的大作中提到: 】
: 为啥不直接问微软售前?
:
--
FROM 123.118.187.*
文件加签名时,
1、加时间戳,而且时间戳在证书的有效期内,即便证书过期,签名也一直有效。
2、不加时间戳,证书过期后,签名就会失效。
【 在 saynothing 的大作中提到: 】
: 之前看到有人拿过期的证书签名,不加时间戳。 好像有个不信任警告,选择相信就可以了。
:
--
FROM 123.118.187.*
如果只是签名,不用做HLK测试,有人专门就这个问题给MS的doc提过issue:
https://github.com/MicrosoftDocs/windows-driver-docs/issues/1068
WHQL认证才需要提供HLK/HCK的测试log,就是这家代理写的流程,MS也写的有
https://www.51whql.com/WHQL-environment/whql-Process.html
https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/get-drivers-signed-by-microsoft-for-multiple-windows-versions
【 在 saynothing 的大作中提到: 】
: 找了上海一家代理机构,还是从海外寄过来的。。。 MSDN上看这些信息蛮痛苦的,需要尝试得出正确的签名步骤。 HLK是不是二次签名,然后有个微软检测合格的认证? 目前走代理服务,花钱解决。 这个项目原定中旬交付。
: 唉,苦逼的很。 这个项目做到现在,总共也就3个月时间(一天都没有多)。 还得自己搞性能测试,之前win8下开发使用ok、移植到ws2016上又遇到一堆的问题。
: ...................
--
FROM 123.118.187.*