驱动签名证书
2019-10-14自2021年5月左右,可能很多驱动开发者已经发现,原来可以使用的第三方商业CA颁发的EV代码签名证书再也无法给驱动加上有效的数字签名了。
2016年7月,微软在MSDN宣布从Windows 10的1607版本开始,强制要求所有新的Win10 内核驱动程序,必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行。这项政策主要帮助Windows变得更加安全,降低终端用户被恶意驱动程序感染的风险。
Windows64位内核驱动和内核代码签名(Kernel Signing)指南
Windows 64位内核驱动和内核代码签名(Kernel Signing)指南,数字签名各种内核模式代码(硬件驱动、系统文件、杀毒软件等)签名指南。
沃通微软操作系统硬件驱动数字签名指南和沃通代码签名证书选购指南。
HTTPS服务器的TLS 版本必须大于等于1.2,即要支持TLS 1.2及以上版本,微软官网的资料显示,windows服务器2008 R2以下系统都不支持TLS 1.2,本文实例说明:Windows Server 2008 R2 中IIS启用TLS 1.2。
为什么Win10内核驱动安装失败?很多朋友在Win10系统下经常遇到驱动安装失败的问题,并非Win10兼容性差,而是Win10开始执行内核驱动强制数字签名。
Windows10 1607以后的操作系统版本,安装的驱动程序都需要先通过WHQL认证。沃通EV代码签名证书,符合微软对代码签名证书的要求,支持硬件开发者中心仪表盘帐户建立、WHQL认证以及LSA、UEFI等文件签名服务。
微软在公告中明确说明,以后 Windows 中的驱动程序要获取数字签名,微软官方是的数字证书提供者,也就是说,以后的驱动都要获取微软官方颁发的数字签名。
硬件驱动要有WHQL数字签名才能实现正常安装、启动、运行,并实现驱动静默安装。
驱动程序软件的数字证书和普通的其他软件有很大的区别。曾经,驱动程序也可以用 EV 代码签名证书进行数字签名,但随着微软的策略调整,想要给驱动获取数字签名,已经不仅仅是有 EV 代码签名证书就可以的了。