1. 產生測試用的數位憑證

在windows底下以系統管理者的身份開啟cmd。

以系統管理員的身份開啟cmd

 

開啟後輸入以下命令。

 

makecert -r -pe -ss PrivateCertStore -n CN=<Your Name> -eku 1.3.6.1.5.5.7.3.3 <Your Cert Name>.cer

其中 <Your Name> 為這個憑證的名字,本文用 example.com(test) 。 <Your Cert Name>.cer 是存放產生出來的憑證的檔案名稱,本文用 MyCert.cer。

如果要查看剛剛產生的憑證,可以在開始功能表內鍵入 Certmgr.msc ,然後打開Cermgr。 

在開始功能表中 輸入Certmgr.msc並執行 可以在Certmgr中查看剛剛產生的憑證
 

在 PrivateCertStore ->憑證底下即可找到。

在PrivateCertStore-&gt;憑證 底下可以找到產生出來的憑證
 

接下來需將憑證安裝進受信任的根憑證。在 certmgr 中,對我們產生的憑證按滑鼠右鍵複製。

對憑證按滑鼠右鍵複製

 

然後點選受信任的根憑證授權單位->憑證底下,選取動作->貼上。 

 

選取貼上以匯入憑證

 

 

 

會跳出一個警告視窗,按下確定匯入即可。

按下是以匯入憑證

 

 

 

可以在根憑證底下看到我們剛剛匯入的憑證。

可以看到剛剛匯入的憑證
 

2. 對驅動程式簽章

要對驅動程式簽章的話,需要有 signtool.exe 這個程式。這個程式包含在WDK(Windows Driver Kit) 中。安裝WDK後可以在 %WindowsSdkDir%\bin\x64 底下找到。如果是X86那在 %WindowsSdkDir%\bin\x86。

在cmd底下執行以下的命令對驅動程式簽章。

signtool sign /v /fd sha256 /s PrivateCertStore /n example.com(Test) /t http://timestamp.digicert.com test.sys

其中 test.sys 替換為你要簽章的驅動程式。

3. 設定電腦為TESTSIGNING模式

簽章完後,還需要把電腦設定為TESTSIGNING模式開啟的狀態下才能安裝此驅動程式。

使用系統管理員的身份開啟cmd,並輸入以下命令打開TESTSIGNING模式。

bcdedit /set TESTSIGNING ON

設定完後,重開機即可安裝經過測試憑證簽署過得驅動程式了。

測試完後,輸入以下命令關閉TESTSIGNING模式。

bcdedit /set TESTSIGNING OFF

 

 

https://docs.microsoft.com/zh-tw/windows-hardware/drivers/3dprint/test-sign-a-driver-package

 

 

arrow
arrow
    文章標籤
    Windows 憑證 測試憑證 簽章 驅動程式
    全站熱搜
    創作者介紹
    創作者 阿轟師 的頭像
    阿轟師

    阿轟師與他的快樂夥伴

    阿轟師 發表在 痞客邦 留言(0) 人氣()