自 2021 年 5 月左右,可能很多驱动开发者已经发现,原来可以使用的第三方商业 CA 颁发的 EV 代码签名证书再也无法给驱动加上有效的数字签名了。
其实,早在去年,环度网信在遇到申请代码签名证书的用户时,就已经开始提醒用户:微软颁发给第三方可以用于给驱动签名的代码签名证书(例如 DigiCert、GlobalSign、Entrust 等)的交叉证书将于 2021 年 4 月底逐渐到期,届时将无法再用代码签名证书给驱动进行数字签名。交叉证书到期时间表如下:
这就时为什么近很多开发者发现用之前的代码签名证书给驱动加上的数字签名无法被 Windows 认可的原因了。
既然无法用第三方代码签名证书位驱动进行数字签名,替代方案是什么呢?微软给出了如下说明:
按照微软官方的说法,微软将是驱动程序数字签名的提供者。微软这么做,笔者认为是为了很好的让驱动和 Windows 进行兼容。
但是,对于大部分开发者来讲,这三种方式显然都有一定的门槛。但可以通过环度网信来选择第二种方式 WHQL 快速获取驱动的数字签名。一般耗时约 1-3 天,具体情况略有差异。
关于 WHQL (查看具体 WHQL 方案)
- 扫一扫二维码可分享朋友或朋友圈
