LSA 플러그 인 또는 UEFI 펌웨어 서명 요구 사항
파트너 센터 하드웨어 dashboard 사용하여 LSA(로컬 보안 기관) 플러그 인 및 UEFI 펌웨어 이진 파일에 디지털 서명하여 Windows 디바이스에 설치할 수 있습니다.
LSA 플러그 인 및 UEFI 펌웨어
- LSA 플러그 인 및 UEFI 펌웨어 서명에는 EV(확장 유효성 검사) 코드 서명 인증서가 필요합니다.
- 모든 LSA 및 UEFI 제출은 서명된 단일 CAB 라이브러리 파일이어야 하며 서명에 필요한 모든 파일을 포함해야 합니다.
- 이 파일에는 폴더가 없고 서명할 이진 파일 또는 .efi 파일만 포함되어야 합니다.
- UEFI FIRMWARE 전용 - CAB 파일 서명은 organization Authenticode 인증서와 일치해야 합니다.
- 인증서 공급자에 따라 SignTool 또는 외부 프로세스를 사용해야 할 수 있습니다.
- EBC(EFI ByteCode) 파일은 처리를 성공하려면 /ALIGN:32 플래그를 사용하여 컴파일해야 합니다.
- UEFI FIRMWARE만 해당 - 제출이 shim인 경우 검토를 위해 완료된 템플릿을 shim 검토 보드에 제출해야 합니다. shim 검토 프로세스는 에 설명되어 있습니다 https://github.com/rhboot/shim-review/.
- LSA 플러그 인만 - CAB 파일 서명은 organization 대한 EV 코드 서명 인증서와 일치해야 합니다.
다음 단계
하드웨어 dashboard LSA 플러그 인 또는 UEFI 펌웨어에 서명하는 방법을 알아보려면 다음을 수행합니다.
Microsoft UEFI 서명 정책 및 사전 제출 테스트에 대한 자세한 내용은 다음을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기