makecert -r -pe -ss root -n CN="My Company CA" -$ commercial -b 01/01/2020 -e 01/01/2100 MyCert.cer
makecert命令使用说明如下:
输入命令后会弹出安全警告,点击“是”,此时会生成MyCert.cer根证书
签署 INF 文件
inf2cat /v /os:XP_X86,Vista_X86,Vista_X64,7_X86,7_X64,8_X86,8_X64,6_3_X86,6_3_X64,10_X86,10_X64 /driver:.
inf2cat命令使用说明如下:
此时会生成mydriver.cat(名称取决于inf文件中的“CatalogFile”字段):
Signtool sign /v /fd sha256 /f MyCert.pfx /p 123456 /n "My Company" /t http://timestamp.digicert.com *.cat
signtool命令使用说明如下:
其中“/p 123456”是导出pfx时设置的密码
命令执行成功后,可以在cat文件的属性中看到已经签名:
至此驱动没有经过数字签名,驱动已经签名成功,可以在设备管理器中手动安装驱动
为其他计算机安装驱动程序
CertMgr /add MyCert.cer /s /r localMachine root /all
其中 MyCert.cer 是之前生成的根证书
证书安装成功后驱动没有经过数字签名,可以在设备管理器中手动更新INF驱动