从20121年起,微软已经停止采用交叉签名方式使用第三方CA签发的代码签名证书来签名内核代码,VeriSign、Thawte、Geotrust、Comodo、Digicert等所有收信任的CA交叉证书都将在2021的2月份或者4月份到期。这对中级证书到期前有时间戳的签名驱动包的影响不大,但是为了以后的代码签名证书的签发,微软要求软件开发商向指定的6家CA申请EV代码签名证书来注册Windows开发人员硬件仪表板账户,并用EV代码签名证书签名有关代码提交测试认证,通过认证后会用微软签发的专用代码签名证书来数字签名驱动代码。
硬件计划注册有五个主要步骤:
获取代码签名证书
确保具有代码签名证书
如果没有证书,必须购买证书并提供该证书。
下载 signtool.exe
signtool.exe 作为 Windows SDK 下载的一部分提供
在注册过程的“签名并上传” 部分中为提供给你的文件签名并上传。
备注
不再需要在同一浏览器会话中完成以下三个步骤。
下载提供的可签名文件。
使用 signtool.exe 和代码签名证书为文件签名。
上传已签名的文件。 从已签名文件中提取组织名称和 ID 编号。
使用 Azure AD 全局管理员帐户登录
如果组织已有 Azure AD 目录,请使用全局管理员帐户登录。
如果组织没有 Azure AD 目录,必须创建一个目录并登录。
帐户详细信息
输入帐户详细信息,如组织显示名称和个人联系信息。
为所需的硬件开发人员法律协议签名,该协议位于帐户设置选项卡上,如下所示: