受微软信任的交叉证书已过期，如何再给内核驱动数字签名 – 作者:锐成信息Racent

根据微软最新消息，受微软信任的第三方内核模式代码签名交叉证书已于2021年4月15日全部到期。至此以后，微软将成为Windows内核驱动代码签名的唯一提供商。

如下图所示，Digicert，Entrust, Sectigo(Comodo), Thawte等交叉证书均已到期。

（微软公布的交叉证书过期列表）

如果是在2021年4月15日之前，将现有的已签名内核驱动程序加了时间戳，则不会受到微软交叉证书到期的影响；但是在这之后，新颁发的代码签名证书不再适用于内核模式代码签名了。

现在该如何给内核驱动程序签名呢？

交叉证书到期之后，根据微软的最新要求微软将不再接受第三方代码签名证书给驱动程序进行数字签名，取而代之的是要对驱动程序做微软硬件程序认证，也就是WHQL认证。

申请Windows徽标认证（WHQL认证）必须注册Microsoft硬件程序，这可以在Microsoft硬件开发中心完成。锐成信息提供徽标认证服务，协助客户完成对驱动程序的微软WHQL认证，从而使客户的内核驱动获得微软的数字签名，能够在Windows上顺畅运行。

请注意：内核驱动程序每升级一版需同步更新徽标认证。关于具体如何做到内核驱动代码签名，请联系锐成信息客服了解更多。

来源：freebuf.com 2021-04-15 16:07:17 by: 锐成信息Racent