说实话,我自己不知道该把它放在哪里,但是我把它放在这里,因为签名过程需要VS的signtool。关于签名和数字证书,我在这里有点困惑。驱动程序/代码签名
纠正我,如果我错了。
1)有两种类型的签名:代码签名和驱动程序签名。驱动程序必须执行后者,而最终用户软件只需执行代码签名。
2)驱动程序签名需要来自威瑞信,GlobalSign等数字证书。而对于代码签名,我们可以使用我们自己生成的公钥生成我们自己的证书。
我理解正确吗?
前一段时间,我学习了使用内核模式代码签名演练http://msdn.microsoft.com/en-us/library/windows/hardware/gg487328.aspx(可以下载为doc文件)的驱动程序签名。我从来没有听说过内核模式驱动程序的代码签名。对于驱动程序,有两种签名类型:测试签名和发布签名。测试符号用于开发过程,Win7和Vista 64位只允许测试签名的驱动程序在特殊模式下运行。发布标志用于产品发布,并且需要购买数字证书。发布签名的驱动程序可以安装在任何Windows版本中,不受任何限制。
内核模式代码签名演练包含内核模式驱动程序的测试和发布签名的逐步说明。
嗯..这个怎么样? http://en.wikipedia.org/wiki/Code_signing 它从来没有提到任何关于内核模式驱动程序。我认为在桌面应用程序和桌面应用程序中使用代码签名? – user1491884
在我的回答中,我只谈论驾驶员签名。 64位Windows(从Vista开始)不允许未签名的驱动程序。我不知道其他软件产品签名,但是,作为用户,我看到许多下载的程序(例如ActiveX控件)已签名。 –
我在这里面临的问题是我公司的人员正在使用FTDI驱动程序,该驱动程序已经由Microsoft签署。我们编辑了模板.inf文件来迎合我们的硬件,并且有人说我们需要签署安装文件。 (这是一个问题,因为他现在已经离开公司,没有人知道签名过程) 我需要在安装文件上进行驱动程序签名吗?或者只是代码签名?这是我主要关心的问题。 – user1491884