要让驱动程序获得微软数字签名证书,通常需要经过以下步骤:
一、申请EV代码签名证书
选择证书服务机构:
驱动程序开发者需要选择一个受信任的证书服务机构(CA),如GDCA来申请EV代码签名证书。这些机构通常提供数字签名证书服务,并经过微软的认可。
提交申请并获取证书:
向所选的证书服务机构提交申请,并按照要求提供相关信息和文件。
证书服务机构会对申请进行审核,审核通过后,开发者将获得EV代码签名证书。
二、注册Windows硬件开发人员中心门户账户
开发者需要在Windows硬件开发人员中心门户(Hardware Dev Center)注册一个账户。这个账户将用于提交驱动程序进行数字签名认证。
三、搭建WHQL测试环境并测试驱动程序
下载并安装Windows驱动程序工具包(WDK):
为了创建和测试驱动程序,开发者需要下载并安装Windows驱动程序工具包(WDK)。
搭建WHQL测试环境:
根据微软的要求,搭建Windows硬件质量实验室(WHQL)测试环境。
使用微软提供的测试工具(如HCK/HLK)对驱动程序进行测试。
提交测试结果并申请认证:
测试完成后,将测试结果打包,并使用EV代码签名证书对文件进行签名。
将测试报告和签名后的文件提交给微软进行审核认证。
四、验证驱动程序并下载数字签名
验证驱动程序是否已正确签名:
在提交给微软之前,开发者可以使用工具验证驱动程序是否已正确签名。
下载数字签名和认证报告:
经过微软严格审核通过后,开发者可以下载驱动数字签名catalog文件和微软认证报告。此时,驱动程序已获得微软的数字签名证书。
五、获得微软徽标授权并发布驱动程序
获得微软徽标授权:
通过WHQL认证的驱动程序将获得微软的徽标授权,企业有权在产品和包装上使用“Designed for Windows”等徽标。
发布驱动程序:
如果需要将驱动程序发布到Windows Update中,开发者可以按照微软的要求进行操作。
六、遵守微软政策并定期更新签名
开发者需要遵守微软关于驱动程序数字签名的相关政策,确保驱动程序的合法性和安全性。
随着操作系统的更新和升级,驱动程序也需要不断更新和升级。开发者需要定期为驱动程序更新数字签名,以确保其与最新版本的操作系统兼容。
综上所述,让驱动程序获得微软数字签名证书需要经过申请EV代码签名证书、注册开发者账户、搭建WHQL测试环境、提交测试结果并申请认证、验证驱动程序并下载数字签名以及获得微软徽标授权等步骤。这些步骤确保了驱动程序的合法性、安全性和兼容性。
