内核签名需借助signtool工具完成,可从wosign.com/download/SignTool.rar下载。请注意,该操作仅支持在Windows 7及以上版本系统中进行,请确保签名环境符合要求以保障流程顺利。
1、 签前准备事项
2、 首次进行内核签名时,需安装utn_cross.cer证书。解压后双击文件,按照提示步骤完成安装即可。
3、 内核数字签名
4、 解压signtool后,将SHA1格式的PFX证书复制至其目录,通过运行打开CMD,进入该目录,执行指定命令完成文件签名操作。
5、 使用 signtool 工具对文件进行数字签名,指定证书文件、密码及时间戳服务器,验证并记录签名过程。
6、 加载内核签名专用交叉根证书。
7、 加载代码签名证书文件,将颁发给你的用户证书置于signtool目录中,或明确指定其具体路径即可完成操作。
8、 密码:申请证书时所设定的密码。
9、 为代码添加WoSign时间戳,确保签名后永久有效,防止过期失效。
10、 my.sys 是需要进行签名的内核文件,也可替换为其他类型的文件,例如 .dll、.cat 或 .exe 文件。支持指定具体文件路径,同时允许使用通配符*匹配目录下所有文件,并可通过空格分隔添加多个文件或目录,实现批量签名操作,例如 signtool ...... file1/* file2/*,从而高效完成多文件签名任务。
11、 核验签名真伪
12、 运行指定命令检查内核签名的正确性
13、 检查交叉证书链,验证以下五级路径是否正确。
