我应该更喜欢哪一个,常规或 EV 代码签名证书?
Posted
技术标签:
【中文标题】我应该更喜欢哪一个,常规或 EV 代码签名证书?【英文标题】:Which one should I prefer, regular or EV code signing certificate? 【发布时间】:2021-09-23 03:25:03 【问题描述】:我想签署我的驱动程序,我查看了 MSDN,看到了这个:https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/get-a-code-signing-certificate
他们说:
如果您没有获得批准的 EV 代码签名证书,您可以从以下任一证书颁发机构购买。
这是否意味着我应该只购买 EV 代码签名证书来签署我的驱动程序,还是普通的也可以?坏/好的方面是什么?谢谢。
【问题讨论】:
【参考方案1】:是的您需要 EV 证书,如您分享的链接中所述:
Microsoft 要求合作伙伴提供扩展验证 (EV) 代码签名证书,作为 Microsoft 受信任的根证书计划的一部分注册并授权内核模式代码签名。
Tim Roberts 社交 MSDN 上的回答可能会澄清这个过程:
您可以通过两种方式获得 Microsoft 的签名:运行 WHQL 测试并提交测试结果,或者提交您的驱动程序包以进行证明签名。这两件事都要求您通过“开发人员硬件仪表板”提交驱动程序。问题是创建“开发者硬件仪表板”帐户需要 EV 证书。
【讨论】:
所以,我需要在代码签名证书和EV代码签名证书之间选择EV代码签名证书,谢谢。以上是关于我应该更喜欢哪一个,常规或 EV 代码签名证书?的主要内容,如果未能解决你的问题,请参考以下文章