Saya mengembangkan produk yang menggunakan mikrokontroler MSP430 dengan modul USB bawaan. Saya memperoleh PID dari Texas Instruments dan menggunakan alat mereka untuk menghasilkan deskriptor, serta file .inf untuk menginstal perangkat lunak driver. Masalah yang jelas adalah bahwa karena sifat kustom dari file-file ini, sebuah popup disajikan (pada Windows 7) setelah mencolokkan kabel USB yang memperingatkan pengguna bahwa pengemudi tidak masuk. Saya percaya pada Windows 8 dan Windows 10 itu hanya memblokirnya dan tidak menunjukkan ini kepada pengguna sama sekali.
Karena ini adalah produk berfitur lengkap yang rencananya akan dirilis oleh perusahaan saya, kami perlu mendapatkan sertifikat driver (saya percaya dalam bentuk file .cat?) Yang dapat kami berikan kepada pelanggan sehingga mereka dapat menginstal perangkat perangkat lunak driver tanpa masalah.
Saya telah melalui sedikit dokumentasi Microsoft (terutama dokumen ini ) mencoba untuk memahami apa yang diperlukan untuk mendapatkan driver yang ditandatangani, tetapi sayangnya ini masih di atas kepala saya saat ini.
Inilah yang saya pikir saya mengerti sejauh ini:
- Saya perlu mengirimkan driver saya (file .inf?) Ke otoritas sertifikat resmi Microsoft (CA). Ada sejumlah ini di luar sana, jadi saya perlu menemukan satu yang menandatangani driver.
- Setelah memilih CA, umumnya saya harus membayar biaya tahunan (paling umum untuk 1, 2, atau 3 tahun) untuk layanan mereka. Setiap driver yang saya hasilkan selama waktu ini akan ditandatangani secara permanen, bahkan setelah layanan berakhir. Jika saya ingin mengganti driver atau membuat yang baru setelah layanan berakhir, saya perlu membeli layanan untuk 1, 2, atau 3 tahun lagi.
- Setelah membayar biayanya, CA akan menghasilkan file kucing yang merupakan sertifikat yang memastikan bahwa driver yang saya berikan kepada mereka tidak akan diubah. Jika itu terjadi maka tidak akan lagi cocok dengan file .cat dan kesalahan akan muncul selama instalasi
Apakah ini benar? Dengan risiko terdengar seperti saya sedang mencari rekomendasi untuk CA tertentu (saya tidak, ingatkan Anda), di mana saya dapat menemukan daftar CA yang dapat melakukan sertifikasi ini untuk saya? Yang lebih baik lagi adalah situs web dan / atau harga mereka untuk durasi layanan yang berbeda. Adakah orang di sini yang memiliki pengalaman langsung mendapatkan driver untuk produk berbasis mikrokontroler USB yang ditandatangani oleh CA, yang akan dapat membantu saya memahami dan melewati prosesnya? Saya sudah memposting ke forum MSDN tetapi tampaknya sudah mati di sana - Sudah dua hari dan utas saya hanya memiliki sedikit pandangan.
Jawaban:
Sebenarnya tidak terlalu buruk. Saya telah melakukan ini beberapa kali di tempat kerja, menulis dan menandatangani .INF / .CAT untuk Microchip PIC24FJ64GB002 berbasis USB CDC-ACM-ke-I 2 C antarmuka.
Menjalin hubungan dengan otoritas sertifikat. Anda harus memberi mereka beberapa informasi dasar yang akan divalidasi. Jika Anda menggunakan Extended Validation (EV) mereka akan meminta lebih banyak, tetapi Anda tidak perlu melangkah sejauh itu. Thawte, Digicert dan Comodo adalah beberapa contoh CA.
Beli sertifikat penandatanganan kode Authenticode dari CA. Ini yang Anda perlukan untuk menandatangani file .CAT yang terkait dengan file .INF Anda. Anda tidak memerlukan sertifikat mode-kernel untuk tingkat penandatanganan ini.
Instal sertifikat (tanpa berkata)
Unduh kerangka kerja Windows SDK dan Windows Driver Kit untuk mendapatkan alat Microsoft yang diperlukan (pembuatan dan penandatanganan katalog).
Paket dan tandatangani driver:
Dari titik ini Anda dapat membuat semacam penginstal driver, atau menggunakan dpinst dari SDK untuk melakukan otomatisasi instalasi dasar.
EDIT: Catatan dari berbagai komentar di bawah:
Perluasan lebih lanjut untuk pertanyaan Anda:
sumber