カーネル モードのコード署名用クロス証明書 最終更新日: 2011 年 9 月 15 日 この情報は、クロス証明書を取得し、その証明書を使用して Microsoft Windows 用のカーネル モードのバイナリ ファイルにコード署名する方法について説明するものです。 このページの内容   クロス証明書の概要   正しいクロス証明書の選択   クロス証明書の一覧 クロス証明書の概要 クロス証明書は、1 つの認証局 (CA) が、別の認証局のルート証明書の公開キーの署名用に発行するデジタル証明書です。クロス証明書は、単一の信頼できるルート CA から他の複数の CA への信頼チェーンを作成する手段を提供します。 Windows では、クロス証明書により下記が可能になります。 オペレーティング システムのカーネルが、単一の信頼できる Microsoft のルート認証局を持つことができます。 ソフトウェア発行元証明書 (SPC) を発行する複数の商用 CA にまで、信頼チェーンを拡張できます。ソフトウェア発行元証明書は、Windows 上で配布、インストール、および読み込みを行うソフトウェアのコード署名に使用されます。 ここで提供されるクロス証明書は、カーネル モード ソフトウェアに適切な署名をするために、Windows Driver Kit (WDK) のコード署名ツールで使用されます。カーネル モード ソフトウェアのデジタル署名は、Windows 用に発行されるあらゆるソフトウェアのコード署名と似ています。クロス証明書は、開発者またはソフトウェアの発行者が、カーネル モード ソフトウェアに署名する際にデジタル署名に追加します。クロス証明書自体は、コード署名ツールにより、バイナリ ファイルまたはカタログのデジタル署名に追加されます。   ページのトップへ 正しいクロス証明書の選択 Microsoft は、カーネル モード コードのコード署名のための SPC を発行する各 CA に対して、固有のクロス証明書を提供しています。下記の一覧には、SPC を発行したルート認証局に対する正しいクロス証明書へのリンクが示されています。下記の手順に従って、CA を確認し、関連するクロス証明書をダウンロードしてください。 Microsoft 管理コンソール (MMC) を起動し、証明書スナップインを追加します。 [スタート] ボタンをクリックし、検索ボックスに「mmc」と入力して、Enter キーを押します。[ユーザー アカウント制御] ダイアログ ボックスが表示されたら、[続行] をクリックします。 MMC の [ファイル] メニューから [スナップインの追加と削除] を選択します。 [証明書] スナップインを選択し、[追加] をクリックします。 [ユーザー アカウント] を選択し、[完了] をクリックします。 [証明書] スナップインを再び選択し、[追加] をクリックします。 [コンピューター アカウント] を選択し、[次へ] をクリックします。 [ローカル コンピューター] を選択し、[完了] をクリックします。 SPC を証明書ストアで見つけて、ダブルクリックします。 証明書は、インストール方法に応じて、下記の 2 つの場所のいずれかに表示されています。 現在のユーザー\個人\証明書 ローカル コンピューター\個人\証明書 [証明書] ダイアログ ボックスで、[証明のパス] タブをクリックして、証明のパスの最上部の認証局を選択します。これが、SPC のルート認証局である CA です。 [証明書の表示] ボタンをクリックしてルート認証局の証明書を表示し、新しい [証明書] ダイアログ ボックスの [詳細] タブをクリックします。 この証明書の [発行者] および [捺印] が表示されます。この CA に対応する項目を下記の一覧で見つけます。 CA に関連するクロス証明書をダウンロードして、カーネル モード コードにデジタル署名するときにこのクロス証明書を SPC と共に使用します。   ページのトップへ クロス証明書の一覧 下記の一覧には、カーネル モード コードのコード署名のための SPC の発行が Microsoft によって現在サポートされているすべての CA が含まれています。 Certum Trusted Network CA ルート証明書の拇印: 55 43 55 15 fd d2 48 65 75 fd c5 cf 3b ad 00 c9 13 12 3d 03 Certum Trusted Network CA のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) DigiCert Assured ID Root CA ルート証明書の拇印: ba 3e a5 4d 72 c1 45 d3 7c 25 5e 1e a4 0a fb c6 33 48 b9 6e DigiCert Assured ID Root CA のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) DigiCert Global Root CA ルート証明書の拇印: c9 83 39 19 f1 f3 6a 63 48 11 1e 93 02 6f d4 0e b9 6f bc 34 DigiCert Global Root CA のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) DigiCert High Assurance EV Root CA ルート証明書の拇印: 2f 25 13 af 39 92 db 0a 3f 79 70 9f f8 14 3b 3f 7b d2 d1 43 DigiCert High Assurance EV Root CA のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) Entrust.net Certification Authority (2048) ルート証明書の拇印 : 00 a3 e6 00 9e aa 73 9b 3d ee f4 b5 06 64 9d 8a 1a 7a d3 3a Entrust.net Certification Authority (2048) のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) GeoTrust Primary Certification Authority ルート証明書の拇印: e8 6e 80 82 99 0e 3d fa ed 81 6d 9e b1 72 0f 91 a4 f1 a1 85 GeoTrust Primary Certification Authority のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) GeoTrust Primary Certification Authority - G3 ルート証明書の拇印: b2 bb bd fa c8 f1 a8 ad 58 95 cd 49 38 4b 22 ca 19 db 2d 1f GeoTrust Primary Certification Authority ? G3 のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) GlobalSign Root CA ルート証明書の拇印 : cc 1d ee bf 6d 55 c2 c9 06 1b a1 6f 10 a0 bf a6 97 9a 4a 32 GlobalSign Root CA のクロス証明書のウンロード (2 KB の ZIP 形式の証明書ファイル) Go Daddy Root Certificate Authority - G2 ルート証明書の拇印: 84 2c 5c b3 4b 73 bb c5 ed 85 64 bd ed a7 86 96 7d 7b 42 ef Go Daddy Root Certificate Authority ? G2 のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) NetLock Arany (Class Gold) ルート証明書の拇印: 89 4f 1d 28 97 aa 4c 07 4d cd 85 c5 fc 09 ee 73 b9 51 04 d8 NetLock Arany (Class Gold) のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) NetLock Platina (Class Platinum) ルート証明書の拇印: 97 dd 74 97 16 20 57 29 41 dc 80 0c 2f d8 0a 48 07 7d 10 b0 NetLock Platina (Class Platinum) のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) Security Communication RootCA1 ルート証明書の拇印: 41 f2 8c e5 6f d8 b9 cb 46 7f b5 03 2a 3c ae 1c dc 9d 86 48 Security Communication RootCA1 のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) Starfield Root Certificate Authority - G2 ルート証明書の拇印: 40 c2 0a 9a 33 fa d0 36 ac bf e8 2d 6c bb ee 1b 42 9b 86 de Starfield Root Certificate Authority ? G2 のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) StartCom Certification Authority ルート証明書の拇印: e6 06 9e 04 8d ea 8d 81 7a fc 41 88 b1 be f1 d8 88 d0 af 17 StartCom Certification Authority のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) TC TrustCenter Class 2 CA II ルート証明書の拇印: 42 62 ff 7d 89 70 66 aa e7 75 80 d3 3a d2 88 03 f9 a1 1a 62 TC TrustCenter Class 2 CA II のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) Thawte Primary Root CA ルート証明書の拇印: 55 38 e9 fe c1 40 30 b7 40 15 23 49 e1 15 a1 16 5d 29 07 4a Thawte Primary Root CA のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) Thawte Primary Root CA - G3 ルート証明書の拇印: ba 57 ca 5e 78 dd 2d 1d 74 76 ae be e9 95 3e 39 6f d0 55 46 Thawte Primary Root CA ? G3 のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) VeriSign Class 3 Public Primary Certification Authority - G5 ルート証明書の拇印: 57 53 4c cc 33 91 4c 41 f7 0e 2c bb 21 03 a1 db 18 81 7d 8b VeriSign Class 3 Public Primary Certification Authority ? G5 のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル) VeriSign Universal Root Certification Authority ルート証明書の拇印: 9e d8 cd 56 01 f0 10 56 51 eb bb 3f 57 f0 31 82 e5 fa 7e 01 VeriSign Universal Root Certification Authority のクロス証明書のダウンロード (2 KB の ZIP 形式の証明書ファイル)   ページのトップへ