소프트웨어 게시자 인증서, 상용 릴리스 인증서 및 상용 테스트 인증서 사용 중단

  • 아티클

주의

대부분의 교차 인증서는 2021년 7월에 만료되었습니다. 만료된 인증서에 연결하는 코드 서명 인증서를 사용하여 모든 버전의 Windows에 대한 새 커널 모드 디지털 서명을 만들 수 없습니다.

Microsoft 신뢰할 수 있는 루트 프로그램은 커널 모드 서명 기능이 있는 루트 인증서를 더 이상 지원하지 않습니다.

정책 요구 사항은 커널 모드 코드 서명 요구 사항 Windows 10 참조하세요.

커널 모드 코드 서명 기능이 있는 기존의 교차 서명된 루트 인증서 는 만료될 때까지 계속 작동합니다. 이러한 루트 인증서로 다시 연결하는 모든 소프트웨어 게시자 인증서, 상용 릴리스 인증서 및 상업용 테스트 인증서도 동일한 일정에 따라 유효하지 않습니다.

드라이버에 서명하려면 먼저 Windows 하드웨어 개발자 센터 프로그램에 등록합니다.

질문과 대답

신뢰할 수 있는 인증서 간 만료 일정은 무엇인가요?

다음 일정에 따라 대부분의 교차 서명된 루트 인증서가 2021년에 만료되었습니다.

일반 이름 만료 날짜
VeriSign Class 3 Public Primary Certification Authority - G5 2/22/2021
기본 루트 CA 해동 2/22/2021
GeoTrust Primary Certification Authority 2/22/2021
GeoTrust 기본 인증 기관 - G3 2/22/2021
thawte 기본 루트 CA - G3 2/22/2021
VeriSign Universal Root Certification Authority 2/22/2021
TC TrustCenter 클래스 2 CA II 4/11/2021
COMODO RSA Certification Authority 4/11/2021
UTN-USERFirst-Object 4/11/2021
DigiCert 보장 ID 루트 CA 2021/4/15
DigiCert High Assurance EV Root CA 2021/4/15
DigiCert Global Root CA 2021/4/15
Entrust.net Certification Authority(2048) 2021/4/15
GlobalSign Root CA 2021/4/15
Go Daddy Root Certificate Authority - G2 2021/4/15
스타필드 루트 인증 기관 - G2 2021/4/15
NetLock Arany (Class Gold) Fotanúsítvány 2021/4/15
NetLock Arany (Class Gold) Fotanúsítvány 2021/4/15
NetLock Platina (Class Platinum) Fotanúsítvány 2021/4/15
보안 통신 RootCA1 2021/4/15
StartCom 인증 기관 2021/4/15
Certum 신뢰할 수 있는 네트워크 CA 2021/4/15
COMODO ECC 인증 기관 4/11/2021

드라이버 테스트에 사용할 수 있는 교차 서명된 인증서에 대한 대안은 무엇인가요?

아래의 모든 옵션에 대해 TESTSIGNING 부팅 옵션을 사용하도록 설정해야 합니다.

부팅 시 드라이버를 테스트 하려면 Windows 설치 및 부팅에 테스트 서명된 드라이버를 설치하는 방법을 참조하세요.

자세한 내용은 개발 및 테스트 중에 드라이버 서명을 참조하세요.

기존 서명된 드라이버 패키지는 어떻게 됩니까?

드라이버 패키지가 리프 서명 인증서의 만료 날짜 이전에 타임스탬프되는 한 계속 작동합니다.

Microsoft에 노출하지 않고 프로덕션 드라이버 패키지를 실행하는 방법이 있나요?

아니요, 모든 프로덕션 드라이버 패키지를 Microsoft에 제출하고 서명해야 합니다.

드라이버 패키지의 모든 새 프로덕션 버전에 Microsoft에서 서명해야 합니까?

예, 프로덕션 수준 드라이버 패키지를 다시 빌드할 때마다 Microsoft에서 서명해야 합니다.

2021년 이후에도 기존 타사 발급 인증서를 사용하여 비 드라이버 코드에 계속 서명할 수 있나요?

예, 이러한 인증서는 만료될 때까지 계속 작동합니다. 이러한 인증서를 사용하여 서명된 코드는 사용자 모드에서만 실행할 수 있으며 유효한 Microsoft 서명이 없는 한 커널에서 실행할 수 없습니다.

하드웨어 개발자 센터에 제출에 서명하기 위해 EV 인증서를 계속 사용할 수 있나요?

예, EV 인증서는 만료될 때까지 계속 작동합니다. 해당 EV 인증서를 발급한 교차 인증서가 만료된 후 EV 인증서로 커널 모드 드라이버에 서명하면 결과 드라이버가 로드, 실행 또는 설치되지 않습니다.

서명 인증서가 이러한 만료의 영향을 받는지 어떻게 할까요? 알고 있나요?

인증서 체인 간이 로 Microsoft Code Verification Root끝나면 서명 인증서가 영향을 받습니다.

인증서 간 체인을 보려면 를 실행합니다 signtool verify /v /kp <mydriver.sys>. 예를 들면 다음과 같습니다.

[교차 인증서 체인 찾기.]

빌드 프로세스와 함께 작동하도록 Microsoft 테스트 서명을 자동화하려면 어떻게 해야 할까요?

빌드 프로세스는 하드웨어 개발자 센터 API를 호출할 수 있습니다.

사용량을 보여 주는 샘플은 Surface 개발자 센터 관리자 리포지토리를 참조하세요.

2021년부터 Microsoft는 프로덕션 커널 모드 코드 서명의 유일한 공급자가 되나요?

예.

하드웨어 개발자 센터에서 Windows XP에 대한 드라이버 서명을 제공하지 않습니다. XP에서 드라이버를 실행하려면 어떻게 해야 하나요?

타사 발급 코드 서명 인증서를 사용하여 드라이버에 계속 서명할 수 있습니다. 그러나 드라이버에 서명한 인증서를 대상 컴퓨터의 Local Computer Trusted Publishers 인증서 저장소로 가져와야 합니다. 자세한 내용은 신뢰할 수 있는 게시자 인증서 저장소 를 참조하세요.

프로덕션 서명 옵션은 Windows 버전과 어떻게 다른가요?

경고

드라이버 서명에는 교차 서명이 더 이상 허용되지 않습니다. 인증서 간을 사용하여 커널 모드 드라이버에 서명하는 것은 Microsoft TRP( 신뢰할 수 있는 루트 프로그램 ) 정책을 위반하는 것입니다. TRP는 커널 모드 서명 기능이 있는 루트 인증서를 더 이상 지원하지 않습니다. Microsoft TRP 정책을 위반하는 인증서는 CA에 의해 해지됩니다.

드라이버가 Windows 7, 8 또는 8.1에서 실행되는 경우 Windows 하드웨어 호환성 프로그램을 통해 드라이버에 서명해야 합니다. 시작하려면 새 하드웨어 제출 만들기를 참조하세요.

Windows 10 경우 WHCP 또는 증명 서명을 사용합니다.

WHCP를 사용하여 드라이버에 서명하는 데 문제가 있는 경우 다음 중 하나를 사용하여 세부 정보를 보고하세요.

  • Microsoft 파트너 센터 대시보드를 통해 사용할 수 있는 Microsoft 공동 작업 포털을 사용하여 피드백 버그를 만듭니다.
  • Windows 개발자 지원으로 이동하여 문의처 탭을 선택하고 기술 지원 상자의 드라이버 개발 및 테스트/인증 옆에 있는 인시던트 제출을 선택합니다.