정식 인증서가 있는 경우 Device Driver 서명하는 방법 (2) - UEFI/SecureBoot
(2025-01-16 업데이트: Windows 10부터 아래의 방법으로 서명할 수 없고 반드시 EV 인증서가 필요합니다.)
그동안 Legacy device driver만 실습하다가,
정식 인증서가 있는 경우 Device Driver 서명하는 방법
; https://www.sysnet.pe.kr/2/0/2914
Visual Studio 2019 + WDK Legacy Driver 제작- Hello World 예제
; https://www.sysnet.pe.kr/2/0/12103
처음으로 (제가 만든 것은 아니지만 ^^;) INF 파일을 이용한 설치형 driver를 아래의 글로 테스트하면서,
(User-mode 코드로 가상 USB 장치를 만들 수 있는) USB/IP PROJECT 소개
; https://www.sysnet.pe.kr/2/0/12213
알게 되었는데 어떤 컴퓨터는 정상적으로 "usbip_vhci.sys"가 설치되는 반면 어떤 컴퓨터는 다음과 같이 인증서가 올바르지 않다고 오류가 발생했습니다.
The software for this device is now installed, but may not work correctly.
Windows cannot verify the digital signature for the drivers required for this device. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. (Code 52)
해당 컴퓨터의 차이점을 보니, "Secure Boot" 옵션이 켜져 있느냐였는데요,
UEFI / Secure Boot 상태인지 확인하는 방법
; https://www.sysnet.pe.kr/2/0/12212
즉, UEFI 모드가 아닌 경우에는 usbip_vhci.sys 드라이버가 정상적으로 설치되었고, UEFI 모드라고 해도 "Secure Boot"를 끄면 (꼭 EV 인증서가 아니어도) 일반 인증서로 서명한 드라이버라도 Windows 10에서 정상적으로 동작이 되었습니다. (정식 인증 과정:
WHQL 인증)
이 정도만 해도, device driver를 실습하는 경우에 한해 일반 코드 인증서라도 있다면 굳이 "testsigning" 환경으로 만들지 않아도 되니 개발 환경으로는 적절한 선택이 될 수 있을 것입니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]