我已经构建了自己的 OpenVPN TAP 驱动程序版本 (NDIS5),并且必须将其与我的应用程序打包在一起。从 Windows 10 周年更新 (1607) 开始,Windows 应该会拒绝内核模式驱动程序的签名未经过 Microsoft 签名某些情况除外。
驱动程序已正确签名新的来自 Digicert 的 EV 证书。这是 Windows 1607 的新安装,不是更新. 安全启动是在。为什么 Windows 会接受它?
从微软文档中,我预计必须通过硬件开发人员门户才能获得微软批准我的驱动程序。
答案1
我搞明白了。使用 2015 年 7 月 29 日之前颁发的交叉签名证书签名的驱动程序除外。虽然我的 EV 证书是全新的,但交叉签名证书来自根 CA 证书(在我们的例子中是 DigiCert),该证书于 2011 年颁发。