J'ai besoin d'installer le pilote libusb-win32 sur les machines Windows 7 64 bits. Ce pilote est open source donc il n'est pas signé numériquement donc je veux le faire moi-même, mais je me demande si cela peut être fait sans payer beaucoup d'argent. Est-il possible d'utiliser un certificat qui n'est pas signé par Verisign ou GlobalSign? Peut-être auto-signé ou en utilisant StartSSL à la place?Pilote Windows bon marché de signature pour 64 bits Windows 7
Et si oui, comment le faire? Selon un how-to, The Practical Truth About x64 Kernel Driver Signing, je dois utiliser un «certificat croisé» (et il y a seulement six disponibles sur la liste de Microsoft et la plupart d'entre eux sont pour des CA qui ne sont plus actifs).
Je m'en fous si l'utilisateur est confronté à un message d'avertissement. Je peux même accepter si l'utilisateur doit d'abord installer un certificat spécial CA. Je demande seulement que le pilote s'exécute sans désactiver manuellement la vérification de signature à chaque démarrage de Windows.
Et il n'existe aucun moyen d'injecter un certificat CA personnalisé afin que Windows accepte les pilotes signés par cette autorité de certification personnalisée? – kayahr
Non, le pilote doit être signé avec l'un des certificats fournis par Microsoft. Vous pouvez ajouter votre propre certificat d'autorité de certification, mais sans un certificat de signature croisée correspondant, cela ne vous aidera pas; Seul Microsoft peut générer les certificats de signature croisée. – Luke
L'autorité de certification racine de Microsoft (à laquelle vous vous connectez votre certificat avec une certification croisée) est incorporée profondément dans le noyau; Ce n'est pas lié au magasin de certificats. Même si vous pouvez contourner le classement des approbations de pilotes de SetupAPI en installant un certificat racine dans le magasin de certificats, ce n'est pas pertinent pour KMCS. – Ilya