다음은 자체 서명 된 CA를 만든 다음 획득 한 인증서를 사용하여 실행 파일에 서명하는 훌륭한 대답입니다 (How do I create a self-signed certificate for code signing on Windows?).자체 서명 된 CA 루트 인증서를 컴퓨터 저장소로 가져 오는 경우 테스트 모드없이 64 비트 Windows에 자체 서명 된 드라이버를 설치할 수 있습니까?
나는 드라이버 서명이 어떻게 작동하는지에 대한 온라인 토론을 많이 읽었으며 대답은 테스트 모드가 활성화되지 않은 상태에서 서명되지 않거나 자체 서명 된 드라이버를로드 할 수 없다는 것을 거의 확실하게 보여줍니다. 그러나 대답 나는 링크와 로저 Lipscombe에 의해 특히 한 의견은 모순보기를 제공하는 것 : 당신이 드라이버에 서명이를 사용하려면
, 당신은 컴퓨터 저장소에 CA 인증서를 가져와야합니다. 내 예제에서는 사용자 저장소로 가져옵니다. 이는 대부분의 소프트웨어에서 테스트/내부 용도로 사용하기에 적합합니다.
내게는 CA 인증서를 컴퓨터 저장소로 가져온 한 자체 서명 된 인증서 (자체 서명 된 CA에서 발급 한)가있는 드라이버를 설치할 수있는 것처럼 보입니다. 부팅 메뉴에서 F8 키를 눌러 TESTSIGNING 또는 NOINTEGRITYCHECKS와 같은 부팅 구성 플래그를 사용하여 테스트 모드를 사용하지 않도록 설정하여 시스템을 변경하지 않아도됩니다.
맞습니까? 사람들이 적절한 디지털 서명이없는 드라이버 (예 : 오래된 프린터 드라이버 등)를로드해야 할 때이 방법을 더 널리 사용하지 못하게하는 데있어 장애물은 무엇입니까? 대신, 사람들은 테스트 모드로 부팅하거나 시스템 드라이버를 실행하기 위해 시스템 파일을 조작하는 타사 소프트웨어 (DSEO)에 의존합니다.
이 방법의 단점은 무엇입니까? 위의 SO 질문에 설명 된 프로세스는 관리자 권한이 필요하지만 드라이버를 설치하려면 어쨌든 필요합니다. 자체 서명 된 CA를 신뢰하는 것은 보안 위험 일 수 있지만 더 큰 보안 위험이있는 모든 서명 검사를 비활성화하지는 않습니까?
좋은 질문을. MSDN [장치 드라이버 패키지 서명 단계] (http://technet.microsoft.com/en-us/library/dd919238%28vww.10%29.aspx)에는 자체 서명 드라이버를 설치할 수 있음을 명시하고 있습니다. 시간 스탬프가 찍혀있는 한. – hvd
@hvd 링크를 제공해 주셔서 감사합니다. 하지만 "이 절에서 생성 및 사용되는 인증서는 32 비트 버전의 Windows에서 32 비트 드라이버에서만 사용할 수 있습니다"라고되어 있습니다. "64 비트 버전의 Windows 7 및 Windows Server 2008 R2에는 커널 모드 장치 드라이버에 대한 특별한 서명 요구 사항이 있습니다. 64 비트 버전의 Windows를 사용하는 경우 다음과 같은 내용의 링크가 제공됩니다. 서명을위한 자체 인증서를 만들 수는 없으며 대신 승인 된 CA (인증 기관)와 연계 된 소프트웨어 게시 인증서를 사용해야합니다. " 아마 그것은 가능하지 않습니까? – user130496
64 비트에서 드라이버에 서명을해야하므로 자체 서명이 불가능합니다. – Luke