如何对驱动程序包进行发布签名
本部分提供发布 对驱动程序包进行签名时必须遵循的基本步骤。 这包括:
从商业证书颁发机构 获取软件发布者证书 (SPC) (CA) 。
通过嵌入签名发布对驱动程序二进制文件进行签名。 如果驱动程序二进制文件是 启动驱动程序,则必须在驱动程序二进制文件中嵌入数字签名。
发布对驱动程序包的目录文件进行签名。
本部分中的每个主题都介绍发布签名过程中的一个单独的过程,并提供你必须了解的有关该过程的一般信息。 此外,每个主题都指向提供有关该过程的详细信息的其他主题。
注意 本部分讨论驱动程序包发布者必须手动发布对驱动程序包进行签名时所涉及的步骤。 硬件认证工具包 (HCK) 具有各种设备类型的测试类别。 如果此列表中包含设备类型的测试类别,驱动程序发布者应获取驱动程序包的 WHQL 发布签名 ,而不是手动对驱动程序包进行发布签名。
在本部分中,将单独计算机用于对驱动程序包进行发布签名所涉及的各种过程。 这些计算机称为:
对计算机进行签名
这是用于发布对 Windows Vista 及更高版本的 Windows 的驱动程序包进行签名的计算机。 此计算机必须运行 Windows XP SP2 或更高版本的 Windows。 若要使用 驱动程序签名工具,此计算机必须安装 Windows Vista 和更高版本的 Windows 驱动程序工具包 (WDK) 。
测试计算机
这是用于安装和测试发布签名的驱动程序包的计算机。 此计算机必须运行 Windows Vista 或更高版本的 Windows。
在讨论发布签名过程时,本部分的主题使用 ToastPkg 示例驱动程序包。 在 WDK 安装目录中, ToastPkg 驱动程序包位于 src\general\toaster\toastpkg 目录中。
本节包含下列主题:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈