设为首页收藏本站
开启辅助访问 切换到宽版

无忧启动论坛

 找回密码
 注册
搜索
无忧启动论坛»论坛 ::启动制作:: 综合讨论区 关于如何给文件程序添加微软驱动数字签名的疑问
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
返回列表 发新帖
查看: 263|回复: 17
打印 上一主题 下一主题

[求助] 关于如何给文件程序添加微软驱动数字签名的疑问

[复制链接]
dshit
跳转到指定楼层
1#
发表于 昨天 16:27 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
加入VIP会员,获无忧币,赠积分,送勋章,下载无限制,获论坛最高级会员权限 !
现在是手上有个关于网卡的驱动文件,需要进行数字签名
目前是导入自己的测试签章
把系统改为调试模式来使用

想问问 能否 让其在正常模式下也能用啊, 不要这么麻烦
1、说是要 找专业的数字签章软件厂家-但是搜了一下,不太知道应该选择哪种,有了解这个 整过这个的伙计没
2、还有就是有搜到用 过期驱动代码数字签名证书-搜了个看着是2013年的。尝试修改时间,签名倒是成功了。但是显示说是 副本无效。

需要签名的是 .exe、.dll、.sys和.cat文件
回复

使用道具 举报

18#
发表于 昨天 18:50 | 只看该作者
个人搞这个,有点麻烦啊
回复

使用道具 举报

dshit
17#
 楼主| 发表于 昨天 18:20 | 只看该作者
wintoflash 发表于 2025-11-25 17:48
单位里用的话,还是建议走正规方法,也防止将来给自己带来麻烦。

是。 最后是要走i正规途径买一个。来有效签名用
这不是 测试用的时候, 略显 麻烦。
版本也分的很多,
开始也是不清楚。哪个才能适用
回复

使用道具 举报

16#
发表于 昨天 17:48 | 只看该作者
dshit 发表于 2025-11-25 17:19
感谢  看样子 是只能 走ev认证
应该可能用不到WHQL。说是这个很麻烦。
那个人就没法整了。 只能是走单 ...

单位里用的话,还是建议走正规方法,也防止将来给自己带来麻烦。

点评

dshit
是。 最后是要走i正规途径买一个。来有效签名用 这不是 测试用的时候, 略显 麻烦。 版本也分的很多, 开始也是不清楚。哪个才能适用  详情 回复 发表于 昨天 18:20
回复

使用道具 举报

15#
发表于 昨天 17:30 | 只看该作者
学习了
回复

使用道具 举报

dshit
14#
 楼主| 发表于 昨天 17:29 | 只看该作者
wintoflash 发表于 2025-11-25 17:19
这个确实。
但是他的使用情况肯定包括了安全启动。他应该是在单位/部门里用,或者需要分发。只是个人玩 ...

感谢。 安全启动这个 倒是 可以 提一提 手动关了。
目前也是这么做的。 给他关了

回复

使用道具 举报

13#
发表于 昨天 17:29 | 只看该作者
不错,学习了
回复

使用道具 举报

12#
发表于 昨天 17:19 | 只看该作者
本帖最后由 wintoflash 于 2025-11-25 17:22 编辑
downer001 发表于 2025-11-25 17:10
设备类驱动,如果是MBR引导的,或者UEFI引导不开启主板安全启动的情况下,没有通过WHQL的普通驱动签名也 ...

这个确实。
但是他的使用情况肯定包括了安全启动。他应该是在单位/部门里用,或者需要分发。只是个人玩玩的话怎么都好办。

点评

dshit
感谢。 安全启动这个 倒是 可以 提一提 手动关了。 目前也是这么做的。 给他关了  详情 回复 发表于 昨天 17:29
回复

使用道具 举报

dshit
11#
 楼主| 发表于 昨天 17:19 | 只看该作者
wintoflash 发表于 2025-11-25 16:59
不要相信上面的AI回复。

个人开发者只能申请OV证书,企业能申请EV证书。

感谢  看样子 是只能 走ev认证
应该可能用不到WHQL。说是这个很麻烦。
那个人就没法整了。 只能是走单位,去申请。

点评

wintoflash
单位里用的话,还是建议走正规方法,也防止将来给自己带来麻烦。  详情 回复 发表于 昨天 17:48
回复

使用道具 举报

10#
发表于 昨天 17:17 | 只看该作者
dshit 发表于 2025-11-25 17:12
我找的那个 过期的  我就用的这个命令 来进行签名的。 虽然过期的签名后没法用

很多过期的代码签名证书被新版本WINDOWS系统拉黑了,少数没被拉黑的,还能用。
回复

使用道具 举报

dshit
9#
 楼主| 发表于 昨天 17:12 | 只看该作者
a66 发表于 2025-11-25 16:41
推荐使用微软官方的 SignTool 工具进行签名,命令示例如下:

我找的那个 过期的  我就用的这个命令 来进行签名的。 虽然过期的签名后没法用

点评

downer001
很多过期的代码签名证书被新版本WINDOWS系统拉黑了,少数没被拉黑的,还能用。  详情 回复 发表于 昨天 17:17
回复

使用道具 举报

dshit
8#
 楼主| 发表于 昨天 17:11 | 只看该作者
a66 发表于 2025-11-25 16:41
如果你是个人开发者或小公司,推荐从 Sectigo 或 DigiCert 购买一年期的代码签名证书,价格合理,支持Windo ...

是的。 还没有找到  应该整哪种 签名证书
你发的这两个去看了。 好像 也分好多版本。
换算成rmb
5-7k
GlobalSign也差不多这个
主要是我看还分为 普通的 跟ev认证的
像牵扯到内核驱动的。 什么网卡的 磁盘的, 说是得用ev认证的进行签名/ 但是~ev认证不面向个人。
普通的 不知道行不行啊。 不仅仅是什么 桌面程序。是牵扯到系统开机阶段加载的。
回复

使用道具 举报

7#
发表于 昨天 17:10 | 只看该作者
wintoflash 发表于 2025-11-25 16:59
不要相信上面的AI回复。

个人开发者只能申请OV证书,企业能申请EV证书。

设备类驱动,如果是MBR引导的,或者UEFI引导不开启主板安全启动的情况下,没有通过WHQL的普通驱动签名也是能正常加载驱动的。

点评

wintoflash
这个确实。 但是他的使用情况肯定包括了安全启动。  详情 回复 发表于 昨天 17:19
回复

使用道具 举报

6#
发表于 昨天 16:59 | 只看该作者
不要相信上面的AI回复。

个人开发者只能申请OV证书,企业能申请EV证书。
OV能给exe、dll签名,不能给驱动签名。
只有EV能给驱动签名,且对于设备类驱动,必须EV并且通过WHQL才行。

点评

dshit
感谢 看样子 是只能 走ev认证 应该可能用不到WHQL。说是这个很麻烦。 那个人就没法整了。 只能是走单位,去申请。  详情 回复 发表于 昨天 17:19
downer001
设备类驱动,如果是MBR引导的,或者UEFI引导不开启主板安全启动的情况下,没有通过WHQL的驱动签名也是能正常加载驱动的。  详情 回复 发表于 昨天 17:10
回复

使用道具 举报

smile_z
5#
发表于 昨天 16:52 | 只看该作者
感谢分享
回复

使用道具 举报

a66
4#
发表于 昨天 16:41 | 只看该作者
本帖最后由 a66 于 2025-11-25 16:52 编辑

推荐使用微软官方的 SignTool 工具进行签名,命令示例如下:

  1. signtool sign /fd SHA256 /a /tr http://timestamp.digicert.com /td SHA256 /v yourdriver.sys
复制代码

  • /fd:指定文件摘要算法(推荐SHA256)
  • /tr:时间戳服务器(可从证书提供商获取)
  • /td:时间戳摘要算法
  • /v:显示详细信息

点评

dshit
我找的那个 过期的 我就用的这个命令 来进行签名的。 虽然过期的签名后没法用  详情 回复 发表于 昨天 17:12
回复

使用道具 举报

a66
3#
发表于 昨天 16:41 | 只看该作者
如果你是个人开发者或小公司,推荐从 Sectigo 或 DigiCert 购买一年期的代码签名证书,价格合理,支持Windows驱动签名,可以满足你签名.exe、.dll、.sys、.cat文件的需求。

点评

dshit
是的。 还没有找到 应该整哪种 签名证书 你发的这两个去看了。 好像 也分好多版本。 换算成rmb 5-7k GlobalSign也差不多这个 主要是我看还分为 普通的 跟ev认证的 像牵扯到内核驱动的。 什么网卡的 磁盘的,  详情 回复 发表于 昨天 17:11
回复

使用道具 举报

2#
发表于 昨天 16:32 | 只看该作者
本帖最后由 2011masm 于 2025-11-25 16:44 编辑

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-11-26 00:56

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表