Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Voordat u een stuurprogrammapakket voor het publiek vrijgeeft, raden we u aan het pakket voor certificering in te dienen. Zie Windows-hardwarecertificering en hardwaredashboardservices voor meer informatie. Als u een stuurprogrammapakket voor certificering wilt indienen, moet u het pakket ondertekenen met een certificaat dat u verkrijgt van een vertrouwde certificeringsinstantie, zoals VeriSign. Zie Een VeriSign-certificaat ophalen voor meer informatie. U hebt ook een kruiscertificaat nodig, dat wordt geleverd door Microsoft.
Stel dat u een paar bestanden van Verisign hebt verkregen: een pvk (private key file) en een softwarepublicatiecertificaat (SPC). Stel dat u een Microsoft Visual Studio-oplossing hebt die een stuurprogrammaproject bevat met de naam MyDriver en een stuurprogrammapakketproject met de naam MyDriver Package. Volg deze stappen om uw stuurprogrammapakket te ondertekenen.
Gebruik het hulpprogramma Pvk2Pfx om een PFX-certificaat (Personal Information Exchange) te maken. Het pvk2Pfx-hulpprogramma gebruikt uw PVK- en SPC-bestanden als invoer en maakt één PFX-bestand. Voor deze oefening wordt ervan uitgegaan dat uw PFX-bestand myCert.pfx heet.
Notitie Nadat u uw PFX-bestand hebt gemaakt, kunt u het opnieuw gebruiken voor andere stuurprogrammaprojecten en op andere computers voor stuurprogrammaontwikkeling.
Zie Kruiscertificaten voor ondertekening van kernelmoduscode om te bepalen welk kruiscertificaat u nodig hebt. Controleer of het vereiste kruiscertificaat zich in $(BASEDIR)\CrossCertificates bevindt, waarbij $(BASEDIR) de basismap van de Windows-kits is (bijvoorbeeld c:\Program Files (x86)\Windows Kits\8.0\CrossCertificates). Als het vereiste kruiscertificaat niet aanwezig is, downloadt u het kruiscertificaat van Microsoft en kopieert u het naar $(BASEDIR)\CrossCertificates.
Open in Visual Studio de oplossing die de projecten MyDriver en MyDriver Package bevat. Als het Venster Solution Explorer nog niet is geopend, kiest u Solution Explorer in het menu Beeld . Selecteer in het Solution Explorer-venster het pakketproject, MyDriver Package en kies Eigenschappen en houd het vast (of klik erop met de rechtermuisknop).
Ga op de eigenschappenpagina's voor het pakket naar Configuratie-eigenschappen > Stuurprogramma-ondertekening > Algemeen. Selecteer In de vervolgkeuzelijst Sign Mode de optie Production Sign. Voor productiecertificaat voert u een van de volgende handelingen uit:
Voer het pad naar uw handtekeningcertificaat in (bijvoorbeeld c:\Certs\MyCert.pfx).
Kies Selecteren uit bestand en blader naar uw handtekeningcertificaat.
Kies Select From Store en kies een certificaat dat u eerder in een certificaatarchief hebt geïmporteerd.
Opmerking Als u een certificaat wilt importeren in een opslag, houdt u het certificaatbestand (PFX-bestand) ingedrukt (of klikt u erop met de rechtermuisknop) en kiest u PFX installeren. Volg de instructies in de Certificaatimportwizard.
Notitie Als u op een later tijdstip een ander certificaat wilt gebruiken, moet u ervoor zorgen dat uw nieuwe certificaat wordt geïmporteerd in het certificaatarchief. Als u Selecteren uit bestand kiest en naar het nieuwe certificaat bladert, wordt het nieuwe certificaat automatisch geïmporteerd in het certificaatarchief. Als u echter handmatig het pad naar uw nieuwe certificaat invoert, wordt het niet automatisch geïmporteerd in het certificaatarchief. In dat geval moet u het nieuwe certificaatbestand selecteren en vasthouden (of erop klikken met de rechtermuisknop) en PFX installeren kiezen.
Op de Algemeen stuurprogrammaondertekening> pagina, voor TimeStampServer, selecteer een van de tijdstempelservers in de vervolgkeuzelijst.
Notitie Als u een van de tijdstempelservers in de vervolgkeuzelijst gebruikt, moet u verbinding hebben met internet wanneer u het stuurprogrammapakket bouwt. Als u de verbinding met internet wilt verbreken wanneer u het stuurprogrammapakket bouwt, schakelt u het veld TimeStampServer uit.
Ga op de eigenschappenpagina's voor het pakket naar Configuratie-eigenschappen > inf2Cat > General. In de vervolgkeuzelijst Inf2Cat uitvoeren, selecteer Ja.
Sluit de eigenschappenpagina's van het pakket.
Selecteer en houd het stuurprogrammaproject ingedrukt (of klik er met de rechtermuisknop op) en kies Eigenschappen
Ga op de eigenschappenpagina's voor het stuurprogramma naar Configuratie-eigenschappen > Stuurprogrammacertificering > Algemeen. Stel TimeStampServer in op dezelfde waarde die u hebt gebruikt in de eigenschappen van het stuurprogrammapakket. Stel de tekenmodus in op Productieteken en stel Productiecertificaat in op dezelfde waarde die u hebt gebruikt in de eigenschappen van het stuurprogrammapakket.
Wanneer u klaar bent om uw stuurprogrammapakket te bouwen, drukt u op F5. Visual Studio ondertekent uw pakket en het stuurprogrammabestand automatisch. Als u de implementatie hebt geconfigureerd, implementeert Visual Studio ook uw ondertekende stuurprogrammapakket op een testcomputer. Zie Een computer inrichten voor implementatie en testen van stuurprogramma's (WDK 8.1) voor meer informatie.
De stuurprogrammapakketbestanden weergeven
Nadat u de oplossing hebt gebouwd, navigeert u in Verkenner naar de map met het stuurprogrammapakket. Een van de bestanden in het pakket is een catalogusbestand. Het catalogusbestand bevat de digitale handtekening voor het pakket. Zie Een KMDF-stuurprogramma schrijven op basis van een sjabloon voor een voorbeeld van het weergeven van de bestanden in een ondertekend pakket.
Een WHQL-releasehandtekening ophalen
Wanneer uw stuurprogrammapakket de certificeringstests doorstaat, kan het worden ondertekend door Windows Hardware Quality Labs (WHQL). Als uw stuurprogrammapakket is ondertekend door WHQL, kan het worden gedistribueerd via het Windows Update-programma of andere door Microsoft ondersteunde distributiemechanismen.
Als u wilt installeren op Windows 10, 8.1, 8 en 7, kan uw stuurprogrammapakket één SHA1-handtekening hebben.
Vanaf Windows 10 moet u ook een nieuw stuurprogramma voor de Windows 10-kernelmodus indienen voor digitale ondertekening in de dashboardportal van het Windows Hardware Developer Center. Zowel kernel- als gebruikersmodusstuurprogramma's moeten een geldig certificaat voor uitgebreide validatie (EV) hebben.
** Opmerking ** SHA1 afschaffing is niet van toepassing op stuurprogramma's.
Een pakket ondertekenen vergeleken met het ondertekenen van een afzonderlijk stuurprogrammabestand
Een stuurprogrammapakket bevat verschillende bestanden. Meestal heeft een stuurprogrammapakket een of meer stuurprogrammabestanden, een informatiebestand (INF-bestand) en een catalogusbestand. Het catalogusbestand bevat informatie over de andere bestanden in het pakket. Wanneer u het catalogusbestand ondertekent, fungeert de handtekening in het catalogusbestand als de handtekening voor het hele stuurprogrammapakket. Met andere woorden, het ondertekenen van het catalogusbestand is hetzelfde als het ondertekenen van het stuurprogrammapakket.
In de meeste gevallen is het voldoende om het stuurprogrammapakket te ondertekenen en is het niet nodig om afzonderlijke stuurprogrammabestanden te ondertekenen. Soms moet u echter zowel het pakket als de afzonderlijke stuurprogrammabestanden ondertekenen. Stuurprogrammabestanden voor opstarten moeten bijvoorbeeld afzonderlijk worden ondertekend. Het ondertekenen van een afzonderlijk stuurprogrammabestand wordt het insluiten van een handtekening in het stuurprogrammabestand genoemd.
Stel dat u een Visual Studio-oplossing hebt die een stuurprogrammaproject bevat met de naam MyDriver en een stuurprogrammapakketproject met de naam MyDriver Package. Visual Studio biedt twee sets eigenschappenpagina's: één voor Mijn stuurprogramma en één voor Mijn stuurprogrammapakket. Als u het stuurprogrammapakket wilt ondertekenen, stelt u de eigenschappen voor stuurprogrammaondertekening van Mijn stuurprogrammapakket in. Als u een handtekening wilt insluiten in het afzonderlijke stuurprogrammabestand, stelt u de eigenschappen voor stuurprogrammaondertekening van Mijn stuurprogramma in.
Wanneer u de eigenschappen van het stuurprogrammapakket instelt voor productieondertekening, moet u de ondertekeningseigenschappen van de afzonderlijke stuurprogrammabestanden dienovereenkomstig aanpassen. Schakel ondertekening voor de afzonderlijke stuurprogrammabestanden uit of stel de afzonderlijke stuurprogrammabestanden in op het gebruik van hetzelfde certificaat dat u voor het pakket hebt opgegeven.
Notitie Als u de hash (ook wel de vingerafdruk genoemd) van een certificaat wilt zien, opent u een opdrachtpromptvenster en navigeert u naar de map die uw certificaat bevat. Voer de opdracht certutil -dumpCertName.pfx in, waarbij CertName.pfx de naam van uw certificaat is.
verwante onderwerpen
- Wijzigingen in de ondertekening van stuurprogramma's in Windows 10
- Beschikbaarheid van ondersteuning voor SHA-2-codeondertekening voor Windows 7 en Windows Server 2008 R2
- Een stuurprogramma ondertekenen
- Windows-hardwarecertificering
- Hardware-dashboardservices
- Vereisten voor ondertekening van Windows-stuurprogramma's
- Kruiscertificaten voor ondertekening van kernelmoduscode
- Stapsgewijze instructies voor ondertekening vanKernel-Mode-code
- Stuurprogramma-ondertekening
- Een Boot-Start-stuurprogramma installeren
- Tools voor het ondertekenen van stuurprogramma's