윈도우즈 64비트 커널 드라이버 인증 절차

입력에 사용된 커맨드들은 WinDDK에 포함되어 있다.

인증대행 업체로부터 전달받은 두개의 파일(.pvk, .scr)을 아래의 명령대로 입력한다.
암호는 인증서를 받을때 인증 대행 업체에 알려주었던 비밀번호를 입력한다.

pvk2pfx -pvk "pvk파일" -pi "암호" -spc "spc파일" -pfx "회사이름.pfx" -po "암호" -f

.pfx 파일이 생성되었다.

다음 생성된 pfx 파일을 더블클하여 드라이버를 인증하기위한 PC에 등록한다.

첫번째, 두번째 스텝은 기본값으로 다음을 누른다.

세번째 스텝에서 암호 입력창에서 암호는 위 커맨드에서 입력하였던 비밀번호를 입력한다.

네번째 스텝에서는 “모든 인증서를 다음 저장소에 저장”을 클릭한후 “개인(my)”을 선택하여 저장한다.

이제 인증서 가져오기가 완료되었으므로 해당 PC에서 드라이버 인증을 할 수 있게 되었다.

참고로 등록된 인증서는 시작 -> 실행 -> certmgr.msc 를 실행하면 개인 -> 인증서 항목에서 볼 수 있다.

다음 마이크로 소프트사로 부터 해당 인증기관에 해당하는 크로스인증서를 다운로드 받는다.

http://www.microsoft.com/whdc/driver/install/drvsign/crosscert.mspx

참고로 나는 인증기관이 VeriSign 이므로 맨 아래에서 다운을 받았다.

다운 받은 파일을 실행해서 압축을 풀면 MSCV-VSClass3.cer 파일이 생기는데 이 파일은 드라이버를 인증할때 사용된다.

다음 마지막으로 드라이버를 인증한다.

signtool.exe sign /v /ac "MSCV-VSClass3.cer" /f "pfx파일" /p "암호" /t "http://timestamp.verisign.com/scripts/timestamp.dll" /d "드라이버설명문구" /du "드라이버제작사홈페이지URL" test.sys

참고로 타임스탬프는 반드시 받도록 하자.

타임스탬프를 받는 이유는 만약 인증서가 만료되면 해당 파일은 더이상 유효하지 않게 되지만,

타임스탬프를 받게 된다면 타임스탬프 받는 시기가 기준이 되어서 인증서가 만료되었다고 하더라도

파일이 유효하게 되어서 일반적으로 타임스탬프는 반드시 받는것이 좋다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다


This site uses Akismet to reduce spam. Learn how your comment data is processed.