USBモジュールを内蔵したMSP430マイクロコントローラーを使用する製品を開発しています。Texas InstrumentsからPIDを取得し、ツールを使用して記述子を生成し、ドライバーソフトウェアをインストールするための.infファイルを使用しました。明らかな問題は、これらのファイルのカスタムの性質により、USBケーブルを差し込むと、ドライバーが署名されていないことをユーザーに警告するポップアップが表示されることです(Windows 7)。Windows 8およびWindows 10では、単にブロックするだけで、ユーザーにまったく表示しないと考えています。
これは私の会社がリリースを予定しているフル機能の製品であるため、デバイスをインストールできるように顧客に提供できるドライバー証明書(.catファイルの形式を信じますか?)を取得する必要があります。問題のないドライバーソフトウェア。
ドライバーに署名するために必要なものを把握しようとして、Microsoftのドキュメント(特にこのドキュメント)のかなりの部分を調べてきましたが、残念ながら現時点では頭にあります。
これは私がこれまでのところ理解していると思うことです:
- ドライバー(.infファイル?)をMicrosoft認定の認証局(CA)に提出する必要があります。これらは数多くありますので、ドライバーに署名するものを見つける必要があります。
- CAを選択した後、通常、そのサービスに対して年会費(最も一般的には1、2、または3年間)を支払う必要があります。この期間中に生成したドライバーは、サービスの有効期限が切れた後でも永続的に署名されます。サービスの有効期限が切れた後にドライバーを変更したり、新しいドライバーを作成したい場合は、さらに1、2、または3年間サービスを購入する必要があります。
- 料金を支払った後、CAは.catファイルを生成します。これは、私が提供したドライバーが変更されないことを保証する証明書です。一致する場合、.catファイルと一致しなくなり、インストール中にエラーが表示されます
これは正しいです?特定のCAの推奨事項を探しているように聞こえるかもしれませんが(私は気にしません)、この証明を行うことができるCAのリストはどこにありますか?さらに良いのは、さまざまなサービス期間のウェブサイトや価格です。ここに誰かがCAによって署名されたUSBマイクロコントローラーベースの製品のドライバーを直接取得した経験があります。既にMSDNフォーラムに投稿しましたが、かなり死んでいるようです。2日間が経過しており、スレッドのビューはほんの一握りです。
ドライバーは、カーネルモードでコードを実行する必要があるフル機能のものですか、それともinfファイルのみですか?単なるinfファイルの場合、どの組み込みドライバー(.sysファイル)が読み込まれますか?
—
ジャックB
これは私が失敗するところです、私はPCの内部動作とドライバーがどのように動作するかについてあまり知りません。私のデバイスは、USBモジュールを内蔵したMSP430を中心に設計されています。このデバイスは、単純に、USB接続経由でCDCインタフェースを持っているので、すべてのそれはありません仮想COMポートを開いている
—
DerStrom8
現在、デザインは開発ボード上にあり、.infファイルを使用してデバイスをインストールしようとすると、Windows 7から標準エラーdavidegrayson.com/signing/img/win7_unverified_publisher.pngが表示されます。それまでは、MSP430WareパッケージのCDCサンプルの1つで提供されている.infファイルと.catファイルを使用していましたが、この製品をリリースすると、それができなくなります。私は間違っていない場合は、これはカーネルモードでコードを実行されません
—
DerStrom8
要するに、私が最後に見た年額約80ポンドの通常のコード署名証明書で署名できます。Microsoftのすべてのクロス署名の必要はありません。しかし、Windows 8.1およびそれ以前のバージョンでは、非常に信頼性が高くないため(EN61326を使用できませんでした)、代替品を用意することもできます。誰も私に負けないなら、夕食後に答えを書きます。
—
ジャックB
@AdamLawrence数時間後に戻ってきたが、答えに何かを追加する必要があるとは思わなかった。とても元気です。
—
ジャックB