微软数字签名获取方法
发布日期:2020-10-16微软数字签名用于签发给运行在Windows系统中的各种驱动、插件等。
最常见的需要微软数字签名的有:
1、各类驱动程序、内核驱动等
这类文件如果没有微软的数字签名,将直接无法安装运行。值得注意的是,在2021年之前,可以通过申请代码签名证书来给驱动程序签发微软认可的第三方代码签名证书,例如DigiCert、GlobalSign、Entrust等。但自2021年开始,微软将不再认可用过第三方代码签名证书新签署的驱动类数字签名,取而代之的是需要用过WHQL认证来获取微软官方发布的数字签名。
2、运行在UEFI系统下的efi驱动和通过UEFI启动的shim(垫片)
为了解决一些efi驱动或者efi固件在类EFI操作系统加载不了,无法正常工作等问题,可通过efi驱动测试或垫片测试审查,获得微软UEFI签名来解决该故障的服务。
3、签名验证保护模式要求加载到LSA中的任何插件
签名验证保护模式要求加载到LSA中的任何插件都已使用Microsoft签名进行数字签名。 因此,未签名的或者未使用Microsoft证书进行数字签名的任何插件都无法加载到LSA中。 这些插件包括智能卡驱动程序、加密插件和密码筛选器。 用作驱动程序(例如智能卡驱动程序)的LSA插件需要使用WHQL认证进行签名。 不需要经历WHQL认证过程的LSA插件必须使用LSA的文件签名服务进行签名。
最新资讯
Let’s encrypt吊销300万张证书,免费SSL证书真的免费吗?
标签推荐:ssl证书过期 | https配置 | java电子签名| 数字签名技术| 电子签名软件| 电子签名app| 电子签名软件| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站