我有一个内核模式驱动程序,我必须在 64 位 win 7 上安装它。它需要进行数字签名。我使用 dseo13b.exe 对其进行了数字签名。但是当我加载驱动程序时,我在系统事件日志中收到错误消息
由于以下错误,驱动程序无法启动:Windows 无法验证此文件的数字签名。最近的硬件或软件更改可能安装了签名不正确或损坏的文件,或者可能是来自未知来源的恶意软件。
我不想使用测试签名模式。我该如何解决?我需要从 Microsoft 获得证书吗?
我已经开发了驱动程序,现在让它在 64 位机器上工作。
我的公司可能会从 verisign 购买证书,但是我获得证书后该怎么办。如何将驱动程序文件与我获得的证书相关联?以及如何将从 Internet 下载的交叉证书与我从 verisign 获得的证书相关联?我阅读了文档 KMSC_WalkThru (How to Release-Sign a Kernel Module),但这些内容并不清楚。你能帮忙吗。
另外我如何获得以下信息:
mySPCfile.spc Your public key certificate file.
myPVKfile.pvk Your private key certificate file.
myPVKpassword
私钥证书文件的密码。在这里提到