13
Windows 7 64 비트 시스템에 libusb-win32 드라이버를 설치해야합니다. 이 드라이버는 오픈 소스이기 때문에 디지털 서명이되어 있지 않으므로 직접하고 싶습니다.하지만 많은 돈을 지불하지 않고도이 작업을 수행 할 수 있는지 궁금합니다. Verisign 또는 GlobalSign으로 서명되지 않은 인증서를 사용할 수 있습니까? 아마도 자체 서명되었거나 대신 StartSSL을 사용 했습니까?64 비트 Windows 7에 저가 Windows 드라이버 서명
그렇다면 어떻게해야합니까? how-to에 따르면 The Practical Truth About x64 Kernel Driver Signing에 따르면 "교차 인증서"를 사용해야하며 Microsoft 목록에는 6 개만 사용할 수 있으며 대부분은 더 이상 활성화되지 않은 CA 용입니다.
사용자가 경고 메시지를 받더라도 걱정하지 않습니다. 사용자가 특별한 CA 인증서를 먼저 설치해야하는 경우에도 동의 할 수 있습니다. 각 Windows 시작시 수동으로 서명 검사를 사용하지 않고 드라이버를 실행하면됩니다.
그리고이 사용자 지정 CA에서 서명 한 드라이버를 Windows에서 수락 할 수 있도록 사용자 지정 CA 인증서를 삽입 할 수있는 방법이 없습니까? – kayahr
아니요, 드라이버는 Microsoft에서 제공하는 인증서 중 하나를 사용하여 교차 서명해야합니다. 자신의 CA 인증서를 추가 할 수 있지만 일치하는 교차 서명 인증서가 없으면 사용자를 도울 수 없습니다. Microsoft 만 상호 서명 인증서를 생성 할 수 있습니다. – Luke
Microsoft의 루트 CA (인증서를 교차 인증서로 연결)는 커널 깊숙히 구워집니다. 인증서 저장소와 관련이 없습니다. 인증서 저장소에 루트 인증서를 설치하여 SetupAPI의 드라이버 신뢰 순위를 해결할 수는 있지만 KMCS와는 관련이 없습니다. – Ilya