另一个新问题。我有一个 Authenticode 证书和一个驱动程序。该驱动程序是内核模式驱动程序,因此我需要使用内核模式代码签名对其进行签名。但我的证书是普通代码签名,我认为我不能将其用于我的内核模式驱动程序。有人可以回答吗?
答案1
“内核模式代码签名”证书的显著特征是2.23.140.1.4.1“证书策略”下列出的策略 OID。由于这是证书(元)数据的一部分,而不仅仅是不同的文件格式,因此您不能手动将其添加到现有证书(这样做会使 CA 签名无效);相反,它需要在颁发证书时由 CA 添加。