购买了数字签名后,依次对sys,dll,cat进行了签名
signtool也验证签名没问题了
右击各个文件的属性,也能看到数字签名
但安装驱动时依然提示,不知道还有没有什么需要做的 谢谢
8 个解决方案
#1
你的驱动签名算法是sha2还是sha1的?应该是sha2的吧。在一些系统上有可能会出现这种情况,例如win10的一些系统,像16xx,home版之类的它无法识别sha2的驱动签名,但可以识别到sha1的,很垃圾。win7的一些系统如果没有打专门的补丁只能识别sha1。理论上sha2签名是没有问题的,但系统有Bug你也没办法,所以很多sys文件的签名都是双签名,即同时有两个数字签名,一个sha2,一个sha1,这样就避免问题。不过双签名需要专门签名工具支持,貌似单独要买的,一个signtool无法实现。
#2
针对了不同的平台?
#3
买到假的了吧?
#4
我总感觉签名是“搬起石头砸自己的脚”。
#5
我开始用SHA1的 后来改成SHA256了 还是不行
说win10数字签名政策改了?
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/kernel-mode-code-signing-policy--windows-vista-and-later-
说win10数字签名政策改了?
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/kernel-mode-code-signing-policy--windows-vista-and-later-
#6
先签名dll, sys, exe,最后根据这些签好的生成cat,最后签cat
#7
我之前签名似乎没有遇到过这种情况,签成功了之后就可以正常使用,多个版本的os上都没有问题。
不过我的是ocx 控件,不是驱动程序
楼上说的win10,这个我倒没有注意
不过我的是ocx 控件,不是驱动程序
楼上说的win10,这个我倒没有注意
#8
一样的签名方法,现在最后用sha1,sha2双签名,我们的驱动只用sha1,WIN10也是可以的
#1
你的驱动签名算法是sha2还是sha1的?应该是sha2的吧。在一些系统上有可能会出现这种情况,例如win10的一些系统,像16xx,home版之类的它无法识别sha2的驱动签名,但可以识别到sha1的,很垃圾。win7的一些系统如果没有打专门的补丁只能识别sha1。理论上sha2签名是没有问题的,但系统有Bug你也没办法,所以很多sys文件的签名都是双签名,即同时有两个数字签名,一个sha2,一个sha1,这样就避免问题。不过双签名需要专门签名工具支持,貌似单独要买的,一个signtool无法实现。
#2
针对了不同的平台?
#3
买到假的了吧?
#4
我总感觉签名是“搬起石头砸自己的脚”。
#5
我开始用SHA1的 后来改成SHA256了 还是不行
说win10数字签名政策改了?
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/kernel-mode-code-signing-policy--windows-vista-and-later-
说win10数字签名政策改了?
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/kernel-mode-code-signing-policy--windows-vista-and-later-
#6
先签名dll, sys, exe,最后根据这些签好的生成cat,最后签cat
#7
我之前签名似乎没有遇到过这种情况,签成功了之后就可以正常使用,多个版本的os上都没有问题。
不过我的是ocx 控件,不是驱动程序
楼上说的win10,这个我倒没有注意
不过我的是ocx 控件,不是驱动程序
楼上说的win10,这个我倒没有注意
#8
一样的签名方法,现在最后用sha1,sha2双签名,我们的驱动只用sha1,WIN10也是可以的