Мне нужно установить драйвер libusb-win32 на 64-разрядных машинах Windows 7. Этот драйвер с открытым исходным кодом, поэтому он не подписан цифрой, поэтому я хочу сделать это сам, но мне интересно, можно ли это сделать БЕЗ оплаты больших денег. Можно ли использовать сертификат, который НЕ подписан Verisign или GlobalSign? Может быть, самозаписываться или использовать StartSSL вместо этого?
И если да, как мне это сделать? Согласно how-to, Практическая правда о подписи драйвера ядра x64, мне нужно использовать "кросс-сертификат" (и в списке Microsoft доступны только шесть, и большинство из них относятся к CA, которые больше не активны).
Мне все равно, если пользователь столкнулся с предупреждающим сообщением. Я даже могу согласиться, если пользователь должен сначала установить специальный CA сертификат. Я только требую, чтобы драйвер работал без ручного отключения проверки подписи при каждом запуске Windows.
Нет, драйвер должен быть подписан крестом одним из этих конкретных сертификатов, и, таким образом, драйвер должен быть подписан одним из этих центров сертификации. Вы можете отключить подписание драйвера на машине для целей тестирования, но, очевидно, вы не хотите делать это на производственных машинах. Извините, это так, как есть.
Теперь LibUSB_win32 уже подписан, согласно http://sourceforge.net/apps/trac/libusb-win32/wiki
В нем говорится: "Vista/7/2008/2008R2 64 бит поддерживаются с версии 1.2.0.0, поскольку принятая цифровая подпись Microsoft KMCS встроена в драйвер ядра libusb0.sys."
Итак, вам нужно только обновить драйвер libusb_win32.
Чтобы разрешить загрузку в ядро, вы должны подписать с этими CA и проверить WHDL.
Единственной альтернативой может быть использование рамки режима пользовательского режима. (но libusb не поддерживает его - он обсуждался, но никогда не реализовывался)