上野家のホームページ
ナーマル,マリン,ココ
[
新規
|
一覧
|
検索
|
最新
|
ヘルプ
]
PC/Windows/デバイスドライバーに自己署名する
をテンプレートにして作成
資料室
PC/Windows/デバイスドライバーに自己署名する をテンプレートにして作成
[
差分
|
バックアップ
|
リロード
]
[ ]
開始行:
* デバイスドライバーに自己署名する
デジタル署名が無いデバイスドライバーは,Windows 10などで...
古いデバイスドライバーなどのデジタル署名がないデバイスド...
- デジタル署名を無視してインストールできるテストモードでW...
この場合は,[[Windows10で署名のないデバイスドライバを入れ...
しかしこの手順が結構めんどう。~
- デバイスドライバーに自己電子証明書でデジタル署名する~
これは本来第3者認証局(またはMicrosoft)で発行した電子証...
この時,デバイスドライバーのインストール時にデバイスドラ...
のどちらかでインストールすることが出来る。
ここでは,デバイスドライバー(例:catファイルを使用するデ...
** 自己電子証明書の作成とWindowsマシンへの登録
デバイスドライバーにデジタル署名を追加するために使用する...
この時,登録した自己署名証明書を信頼された証明書にする。
*** 自己電子証明書を作成する
自己電子証明書を作成する詳細は[[オレオレ電子証明書の作成>...
Windowsマシンへ自己電子証明書(秘密鍵を含む)を作成して,...
管理者権限で[[Windows Driver Kit>https://docs.microsoft.c...
まず,デバイスドライバー(catファイル)にデジタル署名する...
''-r''オプションで自己署名ルート証明書が作成できるよ...
''-n''オプションで証明書の名前を指定する。~
''-ss''オプションは登録する証明書ストア名を指定する...
''-pe''オプションで自己電子証明書に秘密鍵を組み込む...
これらを適当に指定して自己証明書hogehoge.cer(cerファイル...
> makecert -r -pe -n "CN=hogehoge CA" -ss "hogehogeStore...
Microsoftのmakecertコマンドだと,デフォルトだと署名アルゴ...
署名アルゴリズムをsha256にする場合は,''-a sha256''のオプ...
うまくいくとWindowsの証明書ストアの''-ss''オプションで指...
また,コマンド実行したディレクトリに自己署名証明書(公開...
*** 自己署名証明書をWindowsマシンに登録する
作成された自己署名証明書hogehoge.cerを,第3者認証機関で発...
これは,デバイスドライバーがインストールされる時に''デジ...
登録する時にWindows標準の''certutil''コマンドが使用できる...
// > certmgr -add xxxxxxxx.cer -s -r localMachine root
// > certmgr -add xxxxxxxxe.cer -s -r localMachine truste...
// または
> certutil -addstore ROOT hogehoge.cer
> certutil -addstore TrustedPublisher hogehoge.cer
これで,作成した自己署名証明書がWindowsマシンの証明書スト...
** デバイスドライバーに自己電子証明書でデジタル署名する
署名がないデバイスドライバーに,作成した自己電子証明書を...
ここでは,''catファイルとinfファイルを使ったデバイスドラ...
*** デバイスドライバーのinfファイルからcatファイルを作成...
まず,デバイスドライバーのinfファイルにcatファイル情報を...
infファイルを編集し,[Version]のところの最後のラインに,
CatalogFile=hogehoge.cat
とcatファイルの定義を追加する。(hogehogeはデバイスドライ...
次にデバイスドライバーのinfファイルから,未署名のcatファ...
この時,''/os:''オプションで対象となるOSを指定するようだ...
inf2catをオプション無しで実行すると,使用できるOSリストが...
> inf2cat /driver:infファイルが有るディレクトリ /os:10_X...
これで,未署名のhogehoge.catファイルが作成される。~
*** デバイスドライバーのcatファイルにデジタル署名を追加す...
証明書ストアに登録されている自己電子証明書(秘密鍵付)を...
このとき,''-n''オプションで自己電子証明書を作成した時の...
新しいバージョンのsigntoolコマンドだと,''-fd''オプション...
また,デバイスドライバーが複数のinfファイルが有る場合,ca...
> signtool sign -v -n "hogehoge CA" -s hogehogeStore hog...
もしくは
> signtool sign -fd sha1 -a -v -n "hogehoge CA" -s hogeh...
これで,デバイスドライバーのcatファイルに自己電子証明書を...
* デバイスドライバーをインストールする
デバイスドライバーにデジタル署名が出来たら,デバイスをPC...
プラグ&プレイ(自動)でデバイスドライバーがインストール出...
別のWindowsマシンへこのデジタル署名したデバイスドライバー...
終了行:
* デバイスドライバーに自己署名する
デジタル署名が無いデバイスドライバーは,Windows 10などで...
古いデバイスドライバーなどのデジタル署名がないデバイスド...
- デジタル署名を無視してインストールできるテストモードでW...
この場合は,[[Windows10で署名のないデバイスドライバを入れ...
しかしこの手順が結構めんどう。~
- デバイスドライバーに自己電子証明書でデジタル署名する~
これは本来第3者認証局(またはMicrosoft)で発行した電子証...
この時,デバイスドライバーのインストール時にデバイスドラ...
のどちらかでインストールすることが出来る。
ここでは,デバイスドライバー(例:catファイルを使用するデ...
** 自己電子証明書の作成とWindowsマシンへの登録
デバイスドライバーにデジタル署名を追加するために使用する...
この時,登録した自己署名証明書を信頼された証明書にする。
*** 自己電子証明書を作成する
自己電子証明書を作成する詳細は[[オレオレ電子証明書の作成>...
Windowsマシンへ自己電子証明書(秘密鍵を含む)を作成して,...
管理者権限で[[Windows Driver Kit>https://docs.microsoft.c...
まず,デバイスドライバー(catファイル)にデジタル署名する...
''-r''オプションで自己署名ルート証明書が作成できるよ...
''-n''オプションで証明書の名前を指定する。~
''-ss''オプションは登録する証明書ストア名を指定する...
''-pe''オプションで自己電子証明書に秘密鍵を組み込む...
これらを適当に指定して自己証明書hogehoge.cer(cerファイル...
> makecert -r -pe -n "CN=hogehoge CA" -ss "hogehogeStore...
Microsoftのmakecertコマンドだと,デフォルトだと署名アルゴ...
署名アルゴリズムをsha256にする場合は,''-a sha256''のオプ...
うまくいくとWindowsの証明書ストアの''-ss''オプションで指...
また,コマンド実行したディレクトリに自己署名証明書(公開...
*** 自己署名証明書をWindowsマシンに登録する
作成された自己署名証明書hogehoge.cerを,第3者認証機関で発...
これは,デバイスドライバーがインストールされる時に''デジ...
登録する時にWindows標準の''certutil''コマンドが使用できる...
// > certmgr -add xxxxxxxx.cer -s -r localMachine root
// > certmgr -add xxxxxxxxe.cer -s -r localMachine truste...
// または
> certutil -addstore ROOT hogehoge.cer
> certutil -addstore TrustedPublisher hogehoge.cer
これで,作成した自己署名証明書がWindowsマシンの証明書スト...
** デバイスドライバーに自己電子証明書でデジタル署名する
署名がないデバイスドライバーに,作成した自己電子証明書を...
ここでは,''catファイルとinfファイルを使ったデバイスドラ...
*** デバイスドライバーのinfファイルからcatファイルを作成...
まず,デバイスドライバーのinfファイルにcatファイル情報を...
infファイルを編集し,[Version]のところの最後のラインに,
CatalogFile=hogehoge.cat
とcatファイルの定義を追加する。(hogehogeはデバイスドライ...
次にデバイスドライバーのinfファイルから,未署名のcatファ...
この時,''/os:''オプションで対象となるOSを指定するようだ...
inf2catをオプション無しで実行すると,使用できるOSリストが...
> inf2cat /driver:infファイルが有るディレクトリ /os:10_X...
これで,未署名のhogehoge.catファイルが作成される。~
*** デバイスドライバーのcatファイルにデジタル署名を追加す...
証明書ストアに登録されている自己電子証明書(秘密鍵付)を...
このとき,''-n''オプションで自己電子証明書を作成した時の...
新しいバージョンのsigntoolコマンドだと,''-fd''オプション...
また,デバイスドライバーが複数のinfファイルが有る場合,ca...
> signtool sign -v -n "hogehoge CA" -s hogehogeStore hog...
もしくは
> signtool sign -fd sha1 -a -v -n "hogehoge CA" -s hogeh...
これで,デバイスドライバーのcatファイルに自己電子証明書を...
* デバイスドライバーをインストールする
デバイスドライバーにデジタル署名が出来たら,デバイスをPC...
プラグ&プレイ(自動)でデバイスドライバーがインストール出...
別のWindowsマシンへこのデジタル署名したデバイスドライバー...
ページ名:
Counter: 0, today: 0, yesterday: 0
Copyright©2008 Yuji Ueno All Rights Reserved.
ログイン
ユーザ名:
パスワード:
IDとパスワードを記憶
パスワード紛失
メインメニュー
ホーム
でぶlog
資料室
最新ページ一覧
全ページ一覧
ヘルプ
フォーラム
お問い合わせ