上野家のホームページ
ナーマル,マリン,ココ
[
新規
|
一覧
|
検索
|
最新
|
ヘルプ
]
PC/Windows/デバイスドライバーに自己署名する
をテンプレートにして作成
資料室
PC/Windows/デバイスドライバーに自己署名する をテンプレートにして作成
[
差分
|
バックアップ
|
リロード
]
[ ]
開始行:
* デバイスドライバーに自己署名する
デジタル署名が無いデバイスドライバーは,Windows 10などで...
古いデバイスドライバーなどのデジタル署名がないデバイスド...
- デジタル署名を無視してインストールできるテストモードでW...
[[Windows10で署名のないデバイスドライバを入れる>/PC/Windo...
しかしこの手順が結構めんどう。~
- デバイスドライバーに自己電子証明書でデジタル署名する~
これは本来認証局(またはMicrosoft)で発行した電子証明書を...
この時,検証のためWindowsマシンの証明書ストアに自己署名証...
のどちらかで,インストールすることが出来る。
ここでは,デバイスドライバー(例:catファイルを使用するデ...
** 自己電子証明書の作成とWindowsマシンへの登録
デバイスドライバーにデジタル署名を追加するために使用する...
この時,登録した自己署名証明書を信頼された証明書にする。
*** 自己電子証明書を作成する
自己電子証明書を作成する詳細は,[[オレオレ電子証明書の作...
Windowsマシンへ自己電子証明書(秘密鍵を含む)をを作成して...
管理者権限で[[Windows Driver Kit>https://docs.microsoft.c...
まず,デバイスドライバー(catファイル)にデジタル署名する...
''-r''オプションで自己署名証明書の作成を指定している...
''-pe''オプションで秘密鍵を自己電子証明書に含めてい...
これらを適当に指定して自己証明書hogehoge.cer(cerファイル...
> makecert -r -pe -n "CN=hogehoge CA" -ss "hogehogeStore...
Microsoftのmakecertコマンドだと,デフォルトだと署名アルゴ...
署名アルゴリズムをsha256にする場合は,''-a sha256''のオプ...
うまくいくと,証明書ストアの''-ss''オプションで指定したと...
また,コマンド実行したディレクトリに自己署名証明書(公開...
*** 自己署名証明書をWindowsマシンに登録する
作成された自己署名証明書hogehoge.cerを,第3者認証機関で発...
これは,デバイスドライバーがインストールされる時に''デジ...
登録する時にWindows標準の''certutil''コマンドが使用できる...
// > certmgr -add xxxxxxxx.cer -s -r localMachine root
// > certmgr -add xxxxxxxxe.cer -s -r localMachine truste...
// または
> certutil -addstore ROOT hogehoge.cer
> certutil -addstore TrustedPublisher hogehoge.cer
これで,作成した自己署名証明書がWindowsマシンに信頼された...
** デバイスドライバーに自己電子証明書でデジタル署名する
署名がないデバイスドライバーに,自己電子証明書を使ってデ...
ここでは,''catファイルとinfファイルを使ったデバイスドラ...
*** デバイスドライバーのinfファイルからcatファイルを作成...
まず,デバイスドライバーのinfファイルにcatファイル情報を...
infファイルを編集し,[Version]のところの最後のラインに,
CatalogFile=hogehoge.cat
と,catファイルの定義を追加する。~
次にデバイスドライバーのinfファイルから,未署名のcatファ...
このとき,/os:オプションで対象となるOSを指定する。カンマ...
> inf2cat /driver:infファイルが有るディレクトリ /os:10_X...
これで,未署名のhogehoge.catファイルが作成される。~
*** デバイスドライバーのcatファイルにデジタル署名を追加す...
上記で作成して証明書ストアに登録されている自己電子証明書...
このとき,''-n''オプションで自己電子証明書を作成した時の...
新しいバージョンのsigntoolコマンドだと,''-fd''オプション...
また,デバイスドライバーが複数のinfファイルが有る場合,ca...
> signtool sign -v -n "hogehoge CA" -s hogehogeStore hog...
もしくは
> signtool sign -fd sha1 -a -v -n "hogehoge CA" -s hogeh...
これで,デバイスドライバーのcatファイルに自己電子証明書を...
* デバイスドライバーをインストールする
デバイスドライバーにデジタル署名が出来たら,デバイスをPC...
プラグ&プレイ(自動)でデバイスドライバーがインストール出...
別の人のWindowsへこのデジタル署名したデバイスドライバーを...
終了行:
* デバイスドライバーに自己署名する
デジタル署名が無いデバイスドライバーは,Windows 10などで...
古いデバイスドライバーなどのデジタル署名がないデバイスド...
- デジタル署名を無視してインストールできるテストモードでW...
[[Windows10で署名のないデバイスドライバを入れる>/PC/Windo...
しかしこの手順が結構めんどう。~
- デバイスドライバーに自己電子証明書でデジタル署名する~
これは本来認証局(またはMicrosoft)で発行した電子証明書を...
この時,検証のためWindowsマシンの証明書ストアに自己署名証...
のどちらかで,インストールすることが出来る。
ここでは,デバイスドライバー(例:catファイルを使用するデ...
** 自己電子証明書の作成とWindowsマシンへの登録
デバイスドライバーにデジタル署名を追加するために使用する...
この時,登録した自己署名証明書を信頼された証明書にする。
*** 自己電子証明書を作成する
自己電子証明書を作成する詳細は,[[オレオレ電子証明書の作...
Windowsマシンへ自己電子証明書(秘密鍵を含む)をを作成して...
管理者権限で[[Windows Driver Kit>https://docs.microsoft.c...
まず,デバイスドライバー(catファイル)にデジタル署名する...
''-r''オプションで自己署名証明書の作成を指定している...
''-pe''オプションで秘密鍵を自己電子証明書に含めてい...
これらを適当に指定して自己証明書hogehoge.cer(cerファイル...
> makecert -r -pe -n "CN=hogehoge CA" -ss "hogehogeStore...
Microsoftのmakecertコマンドだと,デフォルトだと署名アルゴ...
署名アルゴリズムをsha256にする場合は,''-a sha256''のオプ...
うまくいくと,証明書ストアの''-ss''オプションで指定したと...
また,コマンド実行したディレクトリに自己署名証明書(公開...
*** 自己署名証明書をWindowsマシンに登録する
作成された自己署名証明書hogehoge.cerを,第3者認証機関で発...
これは,デバイスドライバーがインストールされる時に''デジ...
登録する時にWindows標準の''certutil''コマンドが使用できる...
// > certmgr -add xxxxxxxx.cer -s -r localMachine root
// > certmgr -add xxxxxxxxe.cer -s -r localMachine truste...
// または
> certutil -addstore ROOT hogehoge.cer
> certutil -addstore TrustedPublisher hogehoge.cer
これで,作成した自己署名証明書がWindowsマシンに信頼された...
** デバイスドライバーに自己電子証明書でデジタル署名する
署名がないデバイスドライバーに,自己電子証明書を使ってデ...
ここでは,''catファイルとinfファイルを使ったデバイスドラ...
*** デバイスドライバーのinfファイルからcatファイルを作成...
まず,デバイスドライバーのinfファイルにcatファイル情報を...
infファイルを編集し,[Version]のところの最後のラインに,
CatalogFile=hogehoge.cat
と,catファイルの定義を追加する。~
次にデバイスドライバーのinfファイルから,未署名のcatファ...
このとき,/os:オプションで対象となるOSを指定する。カンマ...
> inf2cat /driver:infファイルが有るディレクトリ /os:10_X...
これで,未署名のhogehoge.catファイルが作成される。~
*** デバイスドライバーのcatファイルにデジタル署名を追加す...
上記で作成して証明書ストアに登録されている自己電子証明書...
このとき,''-n''オプションで自己電子証明書を作成した時の...
新しいバージョンのsigntoolコマンドだと,''-fd''オプション...
また,デバイスドライバーが複数のinfファイルが有る場合,ca...
> signtool sign -v -n "hogehoge CA" -s hogehogeStore hog...
もしくは
> signtool sign -fd sha1 -a -v -n "hogehoge CA" -s hogeh...
これで,デバイスドライバーのcatファイルに自己電子証明書を...
* デバイスドライバーをインストールする
デバイスドライバーにデジタル署名が出来たら,デバイスをPC...
プラグ&プレイ(自動)でデバイスドライバーがインストール出...
別の人のWindowsへこのデジタル署名したデバイスドライバーを...
ページ名:
Counter: 0, today: 0, yesterday: 0
Copyright©2008 Yuji Ueno All Rights Reserved.
ログイン
ユーザ名:
パスワード:
IDとパスワードを記憶
パスワード紛失
メインメニュー
ホーム
でぶlog
資料室
最新ページ一覧
全ページ一覧
ヘルプ
フォーラム
お問い合わせ
