Windows 7 64 bit makinelerinde libusb-win32 sürücüsünü yüklemem gerekiyor. Bu sürücü açık kaynak kodlu, bu yüzden dijital olarak imzalanmadı, bu yüzden bunu kendim yapmak istiyorum, ama bu çok para ödemeden yapılabileceğini merak ediyorum. Verisign veya GlobalSign tarafından imzalanmamış bir sertifikayı kullanmak mümkün mü? Belki kendinden imzalı veya StartSSL kullanarak?Ucuz Windows sürücüsü 64 bit Windows 7 için imzalama
Ve eğer evet ise, nasıl yapabilirim? how-to, The Practical Truth About x64 Kernel Driver Signing uyarınca bir "çapraz sertifika" kullanmam gerekiyor (ve Microsoft listesinde yalnızca altı tane var ve bunların çoğu artık aktif olmayan CA'lar içindir).
Kullanıcının bir uyarı mesajı ile karşı karşıya kalması umurumda değil. Kullanıcının önce özel bir CA sertifikası yüklemesi gerekiyorsa bile kabul edebilirim. Sadece, her Windows başlangıcında imza denetimini el ile devre dışı bırakmadan sürücünün çalışmasını istiyorum.
Ve bir özel CA sertifikası enjekte etmenin bir yolu yok, bu yüzden Windows bu özel CA tarafından imzalanmış sürücüleri kabul ediyor? – kayahr
Hayır, sürücünün Microsoft tarafından sağlanan sertifikalardan biri ile çapraz imzalanması gerekir. Kendi CA sertifikanızı ekleyebilirsiniz, ancak eşleşen bir çapraz imza sertifikası olmadan size yardımcı olmaz; yalnızca Microsoft çapraz imzalama sertifikalarını oluşturabilir. – Luke
Microsoft'un Kök CA'sı (sertifikanızı çapraz sertifika ile bağladığınız) çekirdeğin derinliklerine kadar pişirilir; sertifika deposuyla ilgisi yok. Sertifika deposuna bir kök sertifika yükleyerek SetupAPI'nın sürücü güven sıralamasında çalışabilirsiniz, ancak KMCS için ilgisi yoktur. – Ilya