1、签名前的准备如果电脑是第一次进行内核签名,需要安装utn_corss.cer的证书文件。解压后双击,按下图方式安装
2、内核签名解压signtool之后,将sha1的pfx证书复制到signtool目录下,打开运行输入cmd,然后,cd到signtool目录,执行以下命令进行签名:signtool sign /v /ac MS_xs_UTN.crt /f xxx.pfx /p 密码 /ttimestamp,wosign,com/timestamp my.sys(1) /ac: 加载内核签名专用交叉根证书;(2) /f xx.pfx: 加载代码签名证书。请把颁发给你的用户证书放到signtool目录下,或者指定文件路径;(3) /p 密码:申请证书时候设置的密码;(4) /t: 为代码加上WoSign时间戳,确保签名后的代码永不过期;(5) my.sys: 就是您要签名的内核文件,当然可以是其他类型文件,如.dll,.cat, .exe文件,或者指定文件路径,同时可以使用 “*”(表示匹配所有文件)”空格“(添加多个文件)的方式签名多个文件实现批量签名如 signtool ...... file1/* file2/*;
3、验证签名执行以下命令验证内核签名是否正确:signtool verify /v /kp my.sys查看Cross Certificate Chain,确认以下五级链路。
