소프트웨어 게시자 인증서, 상용 릴리스 인증서 및 상용 테스트 인증서 사용 중단

주의

대부분의 교차 인증서는 2021년 7월에 만료되었습니다. 만료된 교차 인증서에 연결하는 코드 서명 인증서를 사용하여 모든 버전의 Windows에 대한 새 커널 모드 디지털 서명을 만들 수 없습니다.

Microsoft 신뢰할 수 있는 루트 프로그램은 커널 모드 서명 기능이 있는 루트 인증서를 더 이상 지원하지 않습니다.

정책 요구 사항은 Windows 10 커널 모드 코드 서명 요구 사항을 참조 하세요.

커널 모드 코드 서명 기능이 있는 기존의 교차 서명된 루트 인증서는 만료될 때까지 계속 작동합니다. 이러한 루트 인증서에 다시 연결하는 모든 소프트웨어 게시자 인증서, 상용 릴리스 인증서 및 상용 테스트 인증서도 동일한 일정에 따라 유효하지 않습니다.

드라이버에 서명하려면 먼저 Windows 하드웨어 개발자 센터 프로그램에 등록합니다.

자주 묻는 질문

• 신뢰할 수 있는 교차 인증서의 만료 일정은 무엇인가요?
• 드라이버 테스트에 사용할 수 있는 교차 서명된 인증서에 대한 대안은 무엇인가요?
• 기존 서명된 드라이버 패키지는 어떻게 됩니까?
• Microsoft에 노출하지 않고 프로덕션 드라이버 패키지를 실행하는 방법이 있나요?
• 모든 새 버전의 드라이버 패키지를 하드웨어 개발자 센터 다시 제출해야 합니까?
• 기존 타사 발급 인증서를 사용하여 드라이버가 아닌 코드에 서명할 수 있나요?
• 하드웨어 개발자 센터 제출에 서명하기 위해 EV 인증서를 계속 사용할 수 있나요?
• 내 서명 인증서가 이러한 만료의 영향을 받는지 어떻게 할까요? 알고 있나요?
• 빌드 프로세스에서 작동하도록 Microsoft 테스트 서명을 자동화하려면 어떻게 해야 할까요?
• Microsoft는 프로덕션 커널 모드 코드 서명의 유일한 공급자인가요?
• windows XP에 대한 드라이버 서명을 제공하지 않는 하드웨어 개발자 센터 XP에서 드라이버를 실행하려면 어떻게 해야 하나요?
• 프로덕션 서명 옵션은 Windows 버전과 어떻게 다른가요?

신뢰할 수 있는 교차 인증서의 만료 일정은 무엇인가요?

모든 교차 서명된 루트 인증서가 만료되었습니다.

드라이버 테스트에 사용할 수 있는 교차 서명된 인증서에 대한 대안은 무엇인가요?

아래의 모든 옵션에 대해 TESTSIGNING 부팅 옵션을 사용하도록 설정해야 합니다.

• MakeCert 프로세스
• WHQL 테스트 서명 프로그램
• Enterprise CA 프로세스

부팅 시 드라이버를 테스트하려면 Windows 설치 및 부팅에 필요한 테스트 서명된 드라이버를 설치하는 방법을 참조하세요.

자세한 내용은 개발 및 테스트 중에 드라이버 서명을 참조하세요.

기존 서명된 드라이버 패키지는 어떻게 됩니까?

드라이버 패키지가 리프 서명 인증서의 만료 날짜 이전에 타임스탬프가 있는 한 계속 작동합니다.

Microsoft에 노출하지 않고 프로덕션 드라이버 패키지를 실행하는 방법이 있나요?

아니요, 모든 프로덕션 드라이버 패키지를 Microsoft에 제출하고 서명해야 합니다.

드라이버 패키지의 모든 새 프로덕션 버전에 Microsoft에서 서명해야 합니까?

예, 프로덕션 수준 드라이버 패키지를 다시 작성할 때마다 Microsoft에서 서명해야 합니다.

기존 타사 발급 인증서를 사용하여 드라이버가 아닌 코드에 서명할 수 있나요?

예, 이러한 인증서는 만료될 때까지 계속 작동합니다. 이러한 인증서를 사용하여 서명된 코드는 유효한 Microsoft 서명이 없는 한 사용자 모드에서만 실행됩니다.

하드웨어 개발자 센터 제출에 서명하기 위해 EV 인증서를 계속 사용할 수 있나요?

예, EV 인증서는 만료될 때까지 계속 작동합니다. EV 인증서를 발급한 교차 인증서가 만료된 후 EV 인증서를 사용하여 커널 모드 드라이버에 서명하는 경우 결과 드라이버는 로드, 실행 또는 설치되지 않습니다.

내 서명 인증서가 이러한 만료의 영향을 받는지 어떻게 할까요? 알고 있나요?

인증서 간 체인이 Microsoft Code Verification Root종료되면 서명 인증서가 영향을 받습니다.

인증서 간 체인을 보려면 다음을 실행합니다 signtool verify /v /kp <mydriver.sys>. 예시:

빌드 프로세스에서 작동하도록 Microsoft 테스트 서명을 자동화하려면 어떻게 해야 할까요?

빌드 프로세스는 하드웨어 개발자 센터 API를 호출할 수 있습니다.

사용량을 보여 주는 샘플은 Surface 개발자 센터 Manager 리포지토리를 참조하세요.

Microsoft는 프로덕션 커널 모드 코드 서명의 유일한 공급자인가요?

예.

windows XP에 대한 드라이버 서명을 제공하지 않는 하드웨어 개발자 센터 XP에서 드라이버를 실행하려면 어떻게 해야 하나요?

타사에서 발급한 코드 서명 인증서를 사용하여 드라이버에 서명할 수 있습니다. 그러나 드라이버에 서명한 인증서를 대상 컴퓨터의 Local Computer Trusted Publishers 인증서 저장소로 가져와야 합니다. 자세한 내용은 신뢰할 수 있는 게시자 인증서 저장소를 참조하세요.

프로덕션 서명 옵션은 Windows 버전과 어떻게 다른가요?

Warning

드라이버 서명에는 더 이상 교차 서명이 허용되지 않습니다. 교차 인증서를 사용하여 커널 모드 드라이버에 서명하는 것은 Microsoft TRP(신뢰할 수 있는 루트 프로그램) 정책을 위반하는 것입니다. TRP는 커널 모드 서명 기능이 있는 루트 인증서를 더 이상 지원하지 않습니다. Microsoft TRP 정책을 위반하는 인증서는 CA에 의해 해지됩니다.

드라이버가 Windows 7, 8 또는 8.1에서 실행되는 경우 Windows 하드웨어 호환성 프로그램을 통해 드라이버에 서명해야 합니다. 시작하려면 새 하드웨어 제출 만들기를 참조하세요.

Windows 10부터 WHCP 또는 증명 서명을 사용합니다.

WHCP를 사용하여 드라이버에 서명하는 데 문제가 있는 경우 다음 중 하나를 사용하여 세부 정보를 보고하세요.

• Microsoft 파트너 센터 대시보드를 통해 사용할 수 있는 Microsoft 공동 작업 포털을 사용하여 피드백 버그를 만듭니다.
• Windows 개발자 지원으로 이동하여 문의 탭을 선택하고 기술 지원 상자에서 드라이버 개발 및 테스트/인증 옆에 있는 인시던트 제출을 선택합니다.

관련 정보

• 하드웨어 프로그램 등록