微软认可的交叉证书已经过期,驱动软件面临无法签名的问题,安信教你如何解决签名问题!
微软列出所有受信任CA交叉证书到期的列表,都在2021年的2月份和4月到期:
已经签名的驱动程序会出现什么情况?
在中级证书到期前有时间戳的签名驱动包,还会继续有效。
是否可以创建驱动程序包不提交给微软公司?
不可,所有创建的驱动程序包都必须提交给微软公司签名。
每个更新版本的驱动程序包是否都需要交给微软签名?
是的,每个版本的更新都需要交给微软公司签名。
2021年4月之后是否可以用现有的第三方代码签名证书对非内核驱动程序进行签名?
可以用现有的证书对非内核驱动程序进行签名,使用这些证书签名的代码将只能在用户模式下运行,并且将不允许在内核中运行,除非它具有有效的 Microsoft 签名。
能用现有的EV代码签名证书在硬件中心做驱动签名提交吗?
可以使用EV证书继续提交直到它过期。但是如果在交叉证书过期之后用其签名内核驱动程序,驱动程序将会出不能加载,安装,运行。
如何实现知道我的签名证书是否会受到这些过期的影响?
如果交叉证书链以结尾 Microsoft Code Verification Root ,则签名证书会受到影响。
若要查看交叉证书链,请运行 signtool verify /v /kp <mydriver.sys>
从2021年开始微软是唯一的能为内核驱动程序提供签名的机构吗?
是的,只有微软才能对内核驱动签名。
我是否能够继续使用链接到2021年7月1日之后过期的交叉证书的证书对驱动程序进行签名?
不可以。在2021年7月1日之后,必须使用 WHQL 签名对内核模式驱动程序签名。 不能使用链接到2021年7月1日之后过期的交叉证书的证书来对内核模式驱动程序进行签名。 在此日期后使用这些证书对内核模式驱动程序进行签名会违反 Microsoft 受信任的根程序 (TRP) 策略。 CA 将吊销违反 Microsoft TRP 策略的证书。 其他证书可能存在于内核模式驱动程序上,但 Windows 会出于验证驱动程序的目的而忽略这些签名。
更多资料百度搜索安信实验室或者私信我获取
微软认可的交叉证书已经过期,驱动软件面临无法签名的问题,安信教你如何解决签名问题!相关推荐
- 受微软信任的交叉证书已过期,如何再给内核驱动数字签名
根据微软最新消息,受微软信任的第三方内核模式代码签名交叉证书已于2021年4月15日全部到期.至此以后,微软将成为Windows内核驱动代码签名的唯一提供商. 如下图所示,Digicert,Entru ...
- Eclipse Android插件中的“调试证书已过期”错误
我正在使用Eclipse Android插件来构建项目,但是在控制台窗口中出现此错误: [2010-02-03 10:31:14 - androidVNC]Error generating final ...
- 检查vCenter Server上STS证书的过期日期(79248)(STS证书过期,导致 vCenter 报503无法登陆VC)
检查vCenter Server上STS证书的过期日期(79248) 上次更新时间:2020/6/11分类:如何 1个语言: 简体中文)日本西班牙文英语 ...
- java证书已过期如何继续运行_过期证书上的Java trustmanager行为
如果证书已过期,java的TrustManager实现是否会被忽略? 我尝试了以下方法: – 使用keytool和参数-startdate"1970/01/01 00:00:00" ...
- 证书服务器 过期,iis7服务器证书过期如何换新的以及证书服务器
随着计算机的普及,越来越多的人都在使用计算机来工作,随之而来的就是计算机中遇到的各种各样的问题,因为毕竟不是每个人都是学习计算机出身的,而且对计算机的了解也不是特别的透彻,比如说怎样请求证书?服务器证 ...
- 网络安全证书已过期或不可信怎么办
网络安全证书已过期或不可信怎么办?下面就带大家了解一下: 网络安全证书是一个判断站点是否正规的凭证,出现网站安全证书己过期或不可信问题一般都是电脑系统时间比浏览器时间快所致. 如果打开网页时提示安全证 ...
- 自动清理源计算机设备驱动,win10系统删除过期驱动程序设备的设置技巧
有关win10系统删除过期驱动程序设备的操作方法想必大家有所耳闻.但是能够对win10系统删除过期驱动程序设备进行实际操作的人却不多.其实解决win10系统删除过期驱动程序设备的问题也不是难事,小编这 ...
- 使用wget报错-颁发的证书已经过期。
报错信息: 颁发的证书已经过期. 要以不安全的方式连接至 mirrors.tuna.tsinghua.edu.cn,使用"–no-check-certificate". 加上后面的 ...
- linux如何查看证书过期时间,shell脚本:通过域名获取证书的过期时间
需要两个文件,一个用于存储域名信息,另一个是检测脚本 注意:这两个文件是在一个目录下 domain_ssl.info [存储域名信息] 1 [root@mini05 20180930]# cat do ...
最新文章
- Udacity机器人软件工程师课程笔记(十二)-ROS-编写更复杂的ROS节点(arm_mover节点 和 look_away 节点)
- usb网络linux系统安装教程,Linux系统入门学习:如何在树莓派上安装USB网络摄像头...
- 如何评估自己对外界认知是否正确?
- 复现经典:《统计学习方法》第 8 章 提升方法
- Python 的时间格式化
- 测一测!中科视拓免费开放口罩人脸检测与识别技术
- ios 监听数组个数的变化_【iOS】KVO方式监听数组的变化动态刷新tableView
- java long 二进制输出格式_算法:java打印int类型的二进制格式
- mschart mysql_在VB mschart里面可以一个MSCHART同时显示曲线和状图吗?
- bsh.jar/beanshell下载链接
- SQL 2008安装时反复提示重启和安装.net framework 3.5
- 易基因 - 外泌体let-7d-3p和miR-30d-5p作为宫颈癌及其癌前病变无创筛查的诊断标志物|早期筛查
- angular的生命周期
- 2017-2018-2 20179215《网络攻防实践》第八周作业
- 钉钉小程序从搭建到引入地三方库到发布---企业内小程序
- Datawhale | 高级算法梳理第六期 Task3【XGB算法梳理】3天
- 【图灵机器人】图灵机器人API V2版使用采坑指南
- BLDC四大方案(转)
- 解决vue项目在ie、360兼容模式下空白页面问题
- 空洞卷积(Dilated Convolutions)