无忧启动论坛

标题: 关于如何给文件程序添加微软驱动数字签名的疑问 [打印本页]
作者: dshit    时间: 昨天 16:27
标题: 关于如何给文件程序添加微软驱动数字签名的疑问
现在是手上有个关于网卡的驱动文件,需要进行数字签名
目前是导入自己的测试签章
把系统改为调试模式来使用

想问问 能否 让其在正常模式下也能用啊, 不要这么麻烦
1、说是要 找专业的数字签章软件厂家-但是搜了一下,不太知道应该选择哪种,有了解这个 整过这个的伙计没
2、还有就是有搜到用 过期驱动代码数字签名证书-搜了个看着是2013年的。尝试修改时间,签名倒是成功了。但是显示说是 副本无效。

需要签名的是 .exe、.dll、.sys和.cat文件
作者: 2011masm    时间: 昨天 16:32
本帖最后由 2011masm 于 2025-11-25 16:44 编辑

作者: a66    时间: 昨天 16:41
如果你是个人开发者或小公司,推荐从 Sectigo 或 DigiCert 购买一年期的代码签名证书,价格合理,支持Windows驱动签名,可以满足你签名.exe、.dll、.sys、.cat文件的需求。
作者: a66    时间: 昨天 16:41
本帖最后由 a66 于 2025-11-25 16:52 编辑

推荐使用微软官方的 SignTool 工具进行签名,命令示例如下:

  1. signtool sign /fd SHA256 /a /tr http://timestamp.digicert.com /td SHA256 /v yourdriver.sys
复制代码

作者: smile_z    时间: 昨天 16:52
感谢分享
作者: wintoflash    时间: 昨天 16:59
不要相信上面的AI回复。

个人开发者只能申请OV证书,企业能申请EV证书。
OV能给exe、dll签名,不能给驱动签名。
只有EV能给驱动签名,且对于设备类驱动,必须EV并且通过WHQL才行。
作者: downer001    时间: 昨天 17:10
wintoflash 发表于 2025-11-25 16:59
不要相信上面的AI回复。

个人开发者只能申请OV证书,企业能申请EV证书。

设备类驱动,如果是MBR引导的,或者UEFI引导不开启主板安全启动的情况下,没有通过WHQL的普通驱动签名也是能正常加载驱动的。
作者: dshit    时间: 昨天 17:11
a66 发表于 2025-11-25 16:41
如果你是个人开发者或小公司,推荐从 Sectigo 或 DigiCert 购买一年期的代码签名证书,价格合理,支持Windo ...

是的。 还没有找到  应该整哪种 签名证书
你发的这两个去看了。 好像 也分好多版本。
换算成rmb
5-7k
GlobalSign也差不多这个
主要是我看还分为 普通的 跟ev认证的
像牵扯到内核驱动的。 什么网卡的 磁盘的, 说是得用ev认证的进行签名/ 但是~ev认证不面向个人。
普通的 不知道行不行啊。 不仅仅是什么 桌面程序。是牵扯到系统开机阶段加载的。
作者: dshit    时间: 昨天 17:12
a66 发表于 2025-11-25 16:41
推荐使用微软官方的 SignTool 工具进行签名,命令示例如下:

我找的那个 过期的  我就用的这个命令 来进行签名的。 虽然过期的签名后没法用
作者: downer001    时间: 昨天 17:17
dshit 发表于 2025-11-25 17:12
我找的那个 过期的  我就用的这个命令 来进行签名的。 虽然过期的签名后没法用

很多过期的代码签名证书被新版本WINDOWS系统拉黑了,少数没被拉黑的,还能用。
作者: dshit    时间: 昨天 17:19
wintoflash 发表于 2025-11-25 16:59
不要相信上面的AI回复。

个人开发者只能申请OV证书,企业能申请EV证书。

感谢  看样子 是只能 走ev认证
应该可能用不到WHQL。说是这个很麻烦。
那个人就没法整了。 只能是走单位,去申请。
作者: wintoflash    时间: 昨天 17:19
本帖最后由 wintoflash 于 2025-11-25 17:22 编辑
downer001 发表于 2025-11-25 17:10
设备类驱动,如果是MBR引导的,或者UEFI引导不开启主板安全启动的情况下,没有通过WHQL的普通驱动签名也 ...

这个确实。
但是他的使用情况肯定包括了安全启动。他应该是在单位/部门里用,或者需要分发。只是个人玩玩的话怎么都好办。
作者: TiAmo51357    时间: 昨天 17:29
不错,学习了
作者: dshit    时间: 昨天 17:29
wintoflash 发表于 2025-11-25 17:19
这个确实。
但是他的使用情况肯定包括了安全启动。他应该是在单位/部门里用,或者需要分发。只是个人玩 ...

感谢。 安全启动这个 倒是 可以 提一提 手动关了。
目前也是这么做的。 给他关了

作者: lazhi2025    时间: 昨天 17:30
学习了
作者: wintoflash    时间: 昨天 17:48
dshit 发表于 2025-11-25 17:19
感谢  看样子 是只能 走ev认证
应该可能用不到WHQL。说是这个很麻烦。
那个人就没法整了。 只能是走单 ...

单位里用的话,还是建议走正规方法,也防止将来给自己带来麻烦。
作者: dshit    时间: 昨天 18:20
wintoflash 发表于 2025-11-25 17:48
单位里用的话,还是建议走正规方法,也防止将来给自己带来麻烦。

是。 最后是要走i正规途径买一个。来有效签名用
这不是 测试用的时候, 略显 麻烦。
版本也分的很多,
开始也是不清楚。哪个才能适用
作者: 2012andyle113    时间: 昨天 18:50
个人搞这个,有点麻烦啊



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3