1、签名前的准备
如果电脑是第一次进行内核签名,需要安装utn_corss.cer的证书文件。解压后双击,按下图方式安装
2、内核签名
解压signtool之后,将sha1的pfx证书复制到signtool目录下,打开运行输入cmd,然后,cd到signtool目录,执行以下命令进行签名:
signtool sign /v /ac MS_xs_UTN.crt /f xxx.pfx /p 密码 /t
timestamp,wosign,com/timestamp my.sys
(1) /ac: 加载内核签名专用交叉根证书;
(2) /f xx.pfx: 加载代码签名证书。请把颁发给你的用户证书放到signtool目录下,或者指定文件路径;
(3) /p 密码:申请证书时候设置的密码;
(4) /t: 为代码加上WoSign时间戳,确保签名后的代码永不过期;
(5) my.sys: 就是您要签名的内核文件,当然可以是其他类型文件,如.dll,.cat, .exe文件,或者指定文件路径,同时可以使用 “*”(表示匹配所有文件)”空格“(添加多个文件)的方式签名多个文件实现批量签名如 signtool ...... file1/* file2/*;
3、验证签名
执行以下命令验证内核签名是否正确:
signtool verify /v /kp my.sys
查看Cross Certificate Chain,确认以下五级链路。
