Exportación / Importación de certificados de Firma de Código en Windows

Cómo exportar certificados del modo kernel a computadoras Windows

Para exportar el certificado de firma del modo kernel controlador de dispositivos haga lo siguiente:

  1. Ejecute la Utilidad de Certificado DigiCert en el equipo con el controlador del kernel instalado el modo de firma en la misma.

  2. Seleccione su certificado y haga clic en (Exportar) Export.

    Conductor DigiCert Utilidad de modo Kernel Export firma

  3. Seleccione (Sí, exportar la clave privada) Yes, export the private key, y seleccione el (archivo pfx) pfx file, y las 2 casillas por debajo de ella a continuación, haga clic a continuación:

    • (Incluir todos los certificados en la ruta de certificación si es posible)
       Include all certificates in the certification path if possible.
    • (Incluir en modo de núcleo conductor ruta de certificación de firma)
       Include kernel mode driver signing certificate path.

    DigiCert utilidad Kernel Opciones del modo de controlador de Exportadores

  4. Crear una nueva contraseña, entrelo otra vez y continúe con el siguiente paso. Será necesario volver a introducir esta contraseña al importar el archivo pfx en otro ordenador con Windows.

    DigiCert Utilidad PFX la creación de contraseñas

  5. Guardar el certificado de firma de controlador de dispositivo como pfx y haga clic en (Finalizar) Finish.

    Guardar el certificado de firma de controlador de dispositivos, como un archivo PFX

Instrucciones para la Importación de Certificados del kernel de la versión del controlador en Windows

  1. Para importar a través del Explorador de Windows: Haga doble clic en el archivo PFX, e introduzca la contraseña.

  2. Después de importar el certificado de modo kernel a su cuenta de usuario de una computadora, a continuación, tendrá que descargar DigiCert certificado mutuo (también conocido como certificado cruz) para la firma del controlador del modo kernel.

  3. Después de importar el archivo del certificado y descargar el certificado cruz, tendrá que preparar el archivo de catálogo de los archivos del controlador.

  4. Junto a firmar los controladores en modo kernel con el nuevo certificado, ejecute el comando siguiente desde un símbolo del sistema elevado:

    Nota: Tendrá que editar las secciones rojasdel siguiente comando: signtool.exe sign /v /ac "DigiCert High Assurance EV Root CA.crt" /s My /n "YourCompany, Inc." /t http://timestamp.digicert.com "T:\FileToSign.sys" Para todas las opciones de línea de comandos para el uso de SignTool, consulte la página de Documentación de SignTool de Microsoft.

Soluciónar de Problemas

    Usted puede verificar el certificado de firma del controlador importan correctamente con cualquiera de los siguientes 2 metodos:

  1. Después de importar el certificado al almacén de certificados puede comprobar que aparece en la lista correcta ejecutando la utilidad de Certificado DigiCerten su computadora.
    Su certificado de continuación, debería aparecer en la sección de certificados de firmar código (Code-Signing Certificates).

  2. Gestión de su Certificado de la consola de MMC:
    También puede comprobar el certificado de firma de código se ha instalado para el usuario actual, ejecute el Administrador de certificados snap-in (certmgr.msc) en MMC.
    Para abrir el Administrador de certificados snap-in, vaya a Inicio > Ejecutar > escriba certmgr.mscy pulse Enter.
    Expandir 'Personal' > hasta certificados y usted debe ver el certificado de la lista.