4006-967-446
沃通数字证书商店微软硬件开发人员中心代码签名证书选购指南
本文根据微软官网有关网页翻译整理,请点击 这里 查看原文(英文)。
步骤 1:确定所需的代码签名证书类型
• Microsoft 接受由WoSign(沃通)、Symantec、GlobalSign和DigiCert 颁发的标准代码签名证书 或扩展验证 (EV) 代码签名证书。如果你已拥有来自某个机构的经批准的标准或 EV 证书,则可以使用它建立 Windows 开发人员中心硬件仪表板帐户。如果没有证书,则需要购买新的证书。
• 下表提供了每个仪表板服务的证书要求的详细信息。
| 仪表板服务/权限 | 代码签名证书要求 |
|---|---|
| Bug 管理 | 标准或 EV |
| DDC – 驱动程序分发中心 | 标准或 EV |
| 设备元数据 | 标准或 EV |
| 报告数据 | 标准或 EV |
| 提交 | 标准或 EV |
| WRD – Windows 远程调试 | 标准或 EV |
| LSA | EV |
| UEFI | EV |
| Windows 参考设计 | 标准或 EV |
| 注意:提交后,将在今年晚些时候强制执行仅限 EV 的要求。 | |
Windows 开发人员中心硬件仪表板的代码签名证书
标准代码签名
• 提供标准级别的身份验证
• 需要较短的处理时间以及较低的成本
• 在 Windows 10 Technical Preview 桌面版(家庭版、专业版和企业版)中,标准代码签名无法用于内核模式驱动程序。有关这些更改的详细信息,请参阅 Windows 10 中的驱动程序签名更改。
扩展验证 (EV) 代码签名
• 提供最高级别的身份验证
• 由于扩展了验证过程,因此需要较长的处理时间以及较高的成本
• 可用于所有 Windows 开发人员中心硬件仪表板服务,而且是 LSA 和 UEFI 文件签名服务所必需的
• 在 Windows 10 Technical Preview 桌面版(家庭版、专业版和企业版)中,所有内核模式驱动程序都必须由 Windows 硬件开发人员中心仪表板签名,并且 Windows 硬件开发人员中心仪表板需要 EV 证书。有关这些更改的详细信息,请参阅 Windows 10 中的驱动程序签名更改。
步骤 2:购买新的代码签名证书
如果没有批准的标准或 EV 代码签名证书,可以从下列某个证书颁发机构购买证书。
标准代码签名证书
扩展验证代码签名证书(UEFI、内核模式驱动程序和 LSA 证书需要此证书)
步骤 3:检索代码签名证书
证书颁发机构验证你的联系信息并批准你的证书购买后,按照他们的指示来检索证书。
注意
你必须使用相同的计算机和浏览器来检索你的证书。
后续步骤
• 如果你要设置新的 Windows 开发人员中心硬件仪表板帐户,请按照建立新公司中的步骤进行操作。
• 如果你已设置 Windows 开发人员中心硬件仪表板帐户且需要续订证书,请按照更新代码签名证书中的步骤进行操作。
