我应该更喜欢哪一个,常规或 EV 代码签名证书?

Posted

技术标签:

【中文标题】我应该更喜欢哪一个,常规或 EV 代码签名证书?【英文标题】:Which one should I prefer, regular or EV code signing certificate? 【发布时间】:2021-09-23 03:25:03 【问题描述】:

我想签署我的驱动程序,我查看了 MSDN,看到了这个:https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/get-a-code-signing-certificate

他们说:

如果您没有获得批准的 EV 代码签名证书,您可以从以下任一证书颁发机构购买。

这是否意味着我应该购买 EV 代码签名证书来签署我的驱动程序,还是普通的也可以?坏/好的方面是什么?谢谢。

【问题讨论】:

【参考方案1】:

是的您需要 EV 证书,如您分享的链接中所述:

Microsoft 要求合作伙伴提供扩展验证 (EV) 代码签名证书,作为 Microsoft 受信任的根证书计划的一部分注册并授权内核模式代码签名。

Tim Roberts 社交 MSDN 上的回答可能会澄清这个过程:

您可以通过两种方式获得 Microsoft 的签名:运行 WHQL 测试并提交测试结果,或者提交您的驱动程序包以进行证明签名。这两件事都要求您通过“开发人员硬件仪表板”提交驱动程序。问题是创建“开发者硬件仪表板”帐户需要 EV 证书。

【讨论】:

所以,我需要在代码签名证书和EV代码签名证书之间选择EV代码签名证书,谢谢。

以上是关于我应该更喜欢哪一个,常规或 EV 代码签名证书?的主要内容,如果未能解决你的问题,请参考以下文章

每个 .exe 代码签名操作都需要 Digicert USB 令牌吗? (EV代码签名证书)

开发者为什么需要EV代码签名证书

天威诚信代码签名证书助手操作指南

Win10内核驱动强制签名,申请沃通 EV代码签名证书

EV 代码签名存在问题

自动化扩展验证 (EV) 代码签名