LSA 外掛程式或 UEFI 韌體簽署需求
您可以使用合作夥伴中心硬體儀表板,以數位方式簽署本機 安全性授權單位 (LSA) 外掛程式和 UEFI 韌 體二進位檔,使其安裝在 Windows 裝置上。
LSA 外掛程式和 UEFI 韌體
- LSA 外掛程式和 UEFI 韌體簽署需要 擴充驗證 (EV) 程式碼簽署憑證。
- 所有 LSA 和 UEFI 提交都必須是單一、簽署的 CAB 程式庫檔案,且包含簽署所需的所有檔案。
- 此檔案不應包含任何資料夾,而且只包含要簽署的二進位檔或 .efi 檔案。
- 僅限 UEFI 韌體 - CAB 檔案簽章必須符合組織的 Authenticode 憑證 。
- 視您的憑證提供者而定,您可能需要使用 SignTool 或外部進程。
- EFI ByteCode (EBC) 檔案必須使用 /ALIGN:32 旗標編譯,才能成功處理。
- 僅限 UEFI 韌體 - 如果您的提交是填充碼,您必須提交已完成的範本,才能檢閱到填充碼檢閱面板。 填充碼檢閱程式描述于 https://github.com/rhboot/shim-review/ 。
- 僅限 LSA 外掛程式 - CAB 檔案簽章必須符合貴組織的 EV 程式碼簽署憑證。
後續步驟
若要瞭解如何在硬體儀表板中檔案簽署 LSA 外掛程式或 UEFI 韌體:
如需 Microsoft UEFI 簽署原則和提交前測試的詳細資訊,請參閱:
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應