Penghentian Sertifikat Penerbit Perangkat Lunak, Sertifikat Rilis Komersial, dan Sertifikat Pengujian Komersial
Perhatian
Mayoritas sertifikat silang kedaluwarsa pada Juli 2021. Anda tidak dapat menggunakan sertifikat penandatanganan kode yang merantai ke sertifikat silang yang kedaluwarsa untuk membuat tanda tangan digital mode kernel baru untuk versi Windows apa pun.
Program Akar Tepercaya Microsoft tidak lagi mendukung sertifikat akar yang memiliki kemampuan penandatanganan mode kernel.
Untuk persyaratan kebijakan, lihat Windows 10 Persyaratan Penandatanganan Kode Mode Kernel.
Sertifikat akar yang ditandatangani silang yang ada dengan kemampuan penandatanganan kode mode kernel akan terus berfungsi hingga kedaluwarsa. Semua sertifikat penerbit perangkat lunak, sertifikat rilis komersial, dan sertifikat pengujian komersial yang menautkan kembali ke sertifikat akar ini juga menjadi tidak valid pada jadwal yang sama.
Untuk menandatangani driver Anda, pertama-tama Daftar untuk program Windows Hardware Dev Center.
Tanya jawab umum
- Apa jadwal kedaluwarsa sertifikat silang tepercaya?
- Alternatif apa untuk sertifikat yang ditandatangani silang yang tersedia untuk driver pengujian?
- Apa yang akan terjadi pada paket driver saya yang sudah ditandatangani?
- Apakah ada cara untuk menjalankan paket driver produksi tanpa mengeksposnya ke Microsoft?
- Apakah setiap versi baru paket driver saya perlu dikirim ulang ke Hardware Dev Center?
- Apakah kami akan terus dapat menandatangani kode non-driver dengan sertifikat yang dikeluarkan pihak ke-3 yang ada setelah 2021?
- Apakah saya dapat terus menggunakan sertifikat EV saya untuk menandatangani pengiriman ke Hardware Dev Center?
- Bagaimana cara mengetahui apakah sertifikat penandatanganan saya akan terpengaruh oleh kedaluwarsa ini?
- Bagaimana cara mengotomatiskan Penandatanganan Pengujian Microsoft untuk bekerja dengan proses build kami?
- Mulai tahun 2021, apakah Microsoft akan menjadi penyedia satu-satunya tanda tangan kode mode kernel produksi?
- Hardware Dev Center tidak menyediakan penandatanganan driver untuk Windows XP, bagaimana cara menjalankan driver saya di XP?
- Bagaimana opsi penandatanganan produksi berbeda menurut versi Windows?
Apa jadwal kedaluwarsa sertifikat silang tepercaya?
Sebagian besar sertifikat akar yang ditandatangani silang kedaluwarsa pada 2021, sesuai dengan jadwal berikut:
| Nama Umum | Tanggal kedaluwarsa |
|---|---|
| VeriSign Class 3 Public Primary Certification Authority - G5 | 2/22/2021 |
| thawte Primary Root CA | 2/22/2021 |
| GeoTrust Primary Certification Authority | 2/22/2021 |
| GeoTrust Primary Certification Authority - G3 | 2/22/2021 |
| thawte Primary Root CA - G3 | 2/22/2021 |
| VeriSign Universal Root Certification Authority | 2/22/2021 |
| TC TrustCenter Kelas 2 CA II | 4/11/2021 |
| COMODO RSA Certification Authority | 4/11/2021 |
| UTN-USERFirst-Object | 4/11/2021 |
| DigiCert Assured ID Root CA | 4/15/2021 |
| DigiCert High Assurance EV Root CA | 4/15/2021 |
| DigiCert Global Root CA | 4/15/2021 |
| Entrust.net Certification Authority (2048) | 4/15/2021 |
| GlobalSign Root CA | 4/15/2021 |
| Go Daddy Root Certificate Authority - G2 | 4/15/2021 |
| Otoritas Sertifikat Akar Starfield - G2 | 4/15/2021 |
| NetLock Arany (Class Gold) Fotanúsítvány | 4/15/2021 |
| NetLock Arany (Class Gold) Fotanúsítvány | 4/15/2021 |
| NetLock Platina (Class Platinum) Fotanúsítvány | 4/15/2021 |
| Security Communication RootCA1 | 4/15/2021 |
| Otoritas Sertifikasi StartCom | 4/15/2021 |
| Ca Jaringan Tepercaya Certum | 4/15/2021 |
| COMODO ECC Certification Authority | 4/11/2021 |
Alternatif apa untuk sertifikat yang ditandatangani silang yang tersedia untuk driver pengujian?
Untuk semua opsi di bawah ini, opsi boot TESTSIGNING harus diaktifkan.
Untuk menguji driver saat boot, lihat Cara Menginstal Driver yang Ditandatangani Pengujian yang Diperlukan untuk Penyiapan dan Boot Windows.
Untuk informasi selengkapnya, lihat Menandatangani driver selama pengembangan dan pengujian.
Apa yang akan terjadi pada paket driver saya yang sudah ditandatangani?
Selama paket driver diberi tanda waktu sebelum tanggal kedaluwarsa sertifikat penandatanganan daun, paket akan terus berfungsi.
Apakah ada cara untuk menjalankan paket driver produksi tanpa mengeksposnya ke Microsoft?
Tidak, semua paket driver produksi harus dikirimkan ke, dan ditandatangani oleh Microsoft.
Apakah setiap versi Produksi baru dari paket driver perlu ditandatangani oleh Microsoft?
Ya, setiap kali paket driver tingkat Produksi dibangun kembali, paket tersebut harus ditandatangani oleh Microsoft.
Apakah kami akan terus dapat menandatangani kode non-driver dengan sertifikat yang dikeluarkan pihak ke-3 yang ada setelah 2021?
Ya, sertifikat ini akan terus berfungsi sampai kedaluwarsa. Kode yang ditandatangani menggunakan sertifikat ini hanya akan dapat berjalan dalam mode pengguna, dan tidak akan diizinkan untuk berjalan di kernel, kecuali memiliki tanda tangan Microsoft yang valid.
Apakah saya dapat terus menggunakan sertifikat EV saya untuk menandatangani pengiriman ke Hardware Dev Center?
Ya, sertifikat EV akan terus berfungsi sampai kedaluwarsa. Jika Anda menandatangani driver mode kernel dengan sertifikat EV setelah kedaluwarsa sertifikat silang yang menerbitkan sertifikat EV tersebut, driver yang dihasilkan tidak akan memuat, menjalankan, atau menginstal.
Bagaimana cara mengetahui apakah sertifikat penandatanganan saya akan terpengaruh oleh kedaluwarsa ini?
Jika Rantai Sertifikat Silang Anda berakhir , Microsoft Code Verification Rootsertifikat penandatanganan Anda terpengaruh.
Untuk melihat rantai lintas sertifikat, jalankan signtool verify /v /kp <mydriver.sys>. Contohnya:
![[Menemukan Rantai Sertifikat Silang.]](images/signtoolcrosssigexample.png)
Bagaimana cara mengotomatiskan Penandatanganan Pengujian Microsoft agar berfungsi dengan proses build kami?
Proses build Anda dapat memanggil API Pusat Dev Perangkat Keras.
Untuk sampel yang menunjukkan penggunaan, lihat repositori Surface Dev Center Manager .
Mulai tahun 2021, apakah Microsoft akan menjadi penyedia satu-satunya tanda tangan kode mode kernel produksi?
Ya.
Pusat Dev Perangkat Keras tidak menyediakan penandatanganan driver untuk Windows XP, bagaimana cara menjalankan driver saya di XP?
Driver masih dapat ditandatangani dengan sertifikat penandatanganan kode yang dikeluarkan pihak ke-3. Namun, sertifikat yang menandatangani driver harus diimpor ke Local Computer Trusted Publishers penyimpanan sertifikat pada komputer target. Lihat Penyimpanan Sertifikat Penerbit Tepercaya untuk informasi selengkapnya.
Bagaimana opsi penandatanganan produksi berbeda dengan versi Windows?
Peringatan
Penandatanganan silang tidak lagi diterima untuk penandatanganan driver. Menggunakan sertifikat silang untuk menandatangani driver mode kernel adalah pelanggaran kebijakan Program Akar Tepercaya (TRP) Microsoft. TRP tidak lagi mendukung sertifikat akar yang memiliki kemampuan penandatanganan mode kernel. Sertifikat yang melanggar kebijakan TRP Microsoft akan dicabut oleh CA.
Jika driver Anda berjalan pada Windows 7, 8, atau 8.1, driver Anda harus ditandatangani melalui Program Kompatibilitas Perangkat Keras Windows. Untuk memulai, lihat Membuat pengiriman perangkat keras baru.
Untuk Windows 10, gunakan penandatanganan WHCP atau pengesahan.
Jika Anda mengalami tantangan saat menandatangani driver dengan WHCP, harap laporkan detailnya menggunakan salah satu hal berikut:
- Gunakan portal Microsoft Collaborate, yang tersedia melalui Dasbor Pusat Mitra Microsoft, untuk membuat bug umpan balik.
- Buka dukungan pengembang Windows, pilih tab Hubungi kami , dan di kotak Dukungan teknis , di samping Pengembangan dan Pengujian/Sertifikasi Driver, pilih Kirim insiden.
Informasi terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk