Я частное лицо, а не компания, и я работаю над драйвером устройства режима виртуального ядра. Я знаю, что могу подписать драйвер и запустить его в тестовом режиме. Однако я хочу распространять свой драйвер бесплатно, но у меня нет ресурсов для покупки подписи через verisign или globalsign, так как это очень дорого, и я ничего не зарабатываю с помощью этого драйвера.
Также проверка подписи драйвера будет сложной задачей для некоторых пользователей. Итак, я хочу знать, есть ли обходной путь для использования драйвера без подписи в 64-битной версии? Например, запустить его в режиме совместимости для 32-битной версии или скрипт, который может самостоятельно подписывать драйвер от имени пользователя.
Итак, теперь вопрос, по существу, заключается в том, распространю ли я все бывшие, упомянутые в этой процедуре, и создаю сценарий для выполнения всех этих команд. Тогда может ли пользователь подписать драйвер с помощью скрипта?
ПРОЦЕДУРА :
1. запустить Inf2Cat.exe / драйвер: "U: \ MyDriver" / os: 7_X64.
2. Найдите makecert.exe в WDK Makecert -r -pe -ss PrivateCertStore -n "CN = TestCertforWDK" TestCert.cer.
3. Используйте Signtool.exe в WDK, чтобы подписать файл cat Signtool sign / v / s PrivateCertStore / n TestCertForWDK / t http://timestamp.verisign.com/scripts/timestamp.dll" U: \ MyDriver \ MyDriver.cat "
4. Используйте Signtool.exe в WDK, чтобы подписать драйвер Signtool sign / v / s PrivateCertStore / n TestCertForWDK / t http://timestamp.verisign.com/scripts/timestamp.dll "U: \ MyDriver \ MyDriver.sys"
5. На тестовом компьютере импортируйте сертификат: certmgr.exe / добавить TestCert.cer / s / r localMachine root
6. Добавьте его в список доверенных издателей certmgr.exe / добавьте TestCert.cer / s / r localMachine trustpublisher
7.Проверьте знак для драйвера Signtool verify / pa / v MyDriver.sys
8.Проверьте подпись для файла cat Signtool verify / pa / v / c MyDriver.cat MyDriver.inf