Я пописываю(л) USB-драйвер, и оформлял акк два года назад, так что могло что-то измениться.
А>Нужно подписать 32-битный NDIS IM драйвер, с целью убрать окошко предупреждение при его интсаляции XP и Vista. На данный момент у меня сложилось следующее представление о данном процессе: А>1) Необходимо заполучить подпись от VeriSign и заиметь аккаунт на https://winqual.microsoft.com/ — тут встает вопрос как завести аккаунт при уже существующей подписи от верисайна? Запрос на создание аккаунта я отправил — нкаких писем в ответ не получил.
Если есть сертификат VeriSign 'Microsoft Authenticode' Code Signing Digital ID, то им подписывается Winqual.exe и выполняется Establish an Account. Или это и сделано?
А>2) С помощью DTM локально протестировать свой драйвер (тут возникли проблемы следующего рода — для интсаляции хочет SQL Desctop Edition и кроме всего в файлах справки описываются варианты тестирования только на нескольких компах — domain‑joined environment и workgroup environment, т.е. непонятно — можно ли произвести DTM тестирование на одной машине).
Нужны 2 компьютера. Один DTM Controller, другой DTM Client. На одном нельзя. И ещё, DTM Client должен быть сам достаточно "правильным", т.к. тесты могут не проходить не из-за драйвера, а из-за железа.
У меня стоит Сервер 2003 для DTM controller в workgroup-конфигурации. И на сколько я помню, ограничение на какую ОС ставить тоже есть.
Наверно, не стоит уточнять, что драйвер должен быть уже подписан с использованием кросс-сертификата.
Хочу также заметить, что USB драйвер тестируется часов 6.
А>3) После успешного прохождения оффлайновых тестовых на своей локальной машине, с помощью аккаунта на winqual.microsoft.com провести "онлайн тестирование" получившиеся логи отослать на проверку и по результатам ждать подписанного WHQL драйвера.
После того как все тесты пройдены, нужно на DTM контроллере сгенерить CPK-Пакет для каждой из ОС. Потом сгенерировать пакет (cab-Файл) подписать и отправить в winqual). Если ВСЕ тесты пройдены, то присылается .cat-file с подписью MS под ним.
Генерировать cab нужно Winqual Submission Tool. Какие шаги делать Winqual Submission Tool расскажет при запуске.
Пункт 3 — самый легкий
WHQL подпись - этапы и ключевые моменты.
От:
Аноним
Дата:
05.12.08 10:03
Оценка:
Добрый день!
Нужно подписать 32-битный NDIS IM драйвер, с целью убрать окошко предупреждение при его интсаляции XP и Vista. На данный момент у меня сложилось следующее представление о данном процессе:
1) Необходимо заполучить подпись от VeriSign и заиметь аккаунт на https://winqual.microsoft.com/ — тут встает вопрос как завести аккаунт при уже существующей подписи от верисайна? Запрос на создание аккаунта я отправил — нкаких писем в ответ не получил.
2) С помощью DTM локально протестировать свой драйвер (тут возникли проблемы следующего рода — для интсаляции хочет SQL Desctop Edition и кроме всего в файлах справки описываются варианты тестирования только на нескольких компах — domain‑joined environment и workgroup environment, т.е. непонятно — можно ли произвести DTM тестирование на одной машине).
3) После успешного прохождения оффлайновых тестовых на своей локальной машине, с помощью аккаунта на winqual.microsoft.com провести "онлайн тестирование" получившиеся логи отослать на проверку и по результатам ждать подписанного WHQL драйвера.
С подобной задачей столкнулся впервые — просветите в чем я могу ошибаться, что мог забыть и не знаю. Любые информативные линки — welcome
Если Вам надо просто "убить" окошко, то, как минимум на ХР, это можно сделать программно. Как — непомню, если надо могу поискать код.
И еще момент. Насколько я помню, комрады из Microsoft начали обязывать разработчиков подписывать помимо 32 еще и 64-битную версию. Проверьте это.
С уважением.
Re[2]: WHQL подпись - этапы и ключевые моменты.
От:
Аноним
Дата:
08.12.08 07:58
Оценка:
Здравствуйте, BerAn, Вы писали:
BA> Если есть сертификат VeriSign 'Microsoft Authenticode' Code Signing Digital ID, то им подписывается Winqual.exe и выполняется Establish an Account. Или это и сделано?
Я видел что там есть такая возможность. Но в выпадающем списке фирм — уже присутствует фирма в которой работаю я. Поэтому я попробовал сначала через этот вариант. Сейчас попробую с подписью бинарника
BA> После того как все тесты пройдены, нужно на DTM контроллере сгенерить CPK-Пакет для каждой из ОС. Потом сгенерировать пакет (cab-Файл) подписать и отправить в winqual). Если ВСЕ тесты пройдены, то присылается .cat-file с подписью MS под ним. BA> Генерировать cab нужно Winqual Submission Tool. Какие шаги делать Winqual Submission Tool расскажет при запуске.
Т.е. cat файл генерит и подписывает Майкрософт? Сейчас принесу второй комп и начнется битва за подпись
BA> Пункт 3 — самый легкий
Надеюсь удастся до него добраться
Re[2]: WHQL подпись - этапы и ключевые моменты.
От:
Аноним
Дата:
08.12.08 08:08
Оценка:
Здравствуйте, aks68, Вы писали:
A>Если Вам надо просто "убить" окошко, то, как минимум на ХР, это можно сделать программно. Как — непомню, если надо могу поискать код.
На этом форуме лежит в одной из тем простенький батничек — отключающий алерты под XP. А под Vista он не проходит. Поэтому и решено попробовать получить подпись.
A>И еще момент. Насколько я помню, комрады из Microsoft начали обязывать разработчиков подписывать помимо 32 еще и 64-битную версию. Проверьте это.
Этот момент тоже настораживает. Вроде ещё с 2006 года они требуют наличие обеих версий... посмотрим какой ответ они пришлют при заявке...
Здравствуйте, Аноним, Вы писали:
BA>> После того как все тесты пройдены, нужно на DTM контроллере сгенерить CPK-Пакет для каждой из ОС. Потом сгенерировать пакет (cab-Файл) подписать и отправить в winqual). Если ВСЕ тесты пройдены, то присылается .cat-file с подписью MS под ним. BA>> Генерировать cab нужно Winqual Submission Tool. Какие шаги делать Winqual Submission Tool расскажет при запуске.
А>Т.е. cat файл генерит и подписывает Майкрософт? Сейчас принесу второй комп и начнется битва за подпись
Нет. Cat-генерите сами (утилита Inf2Cat), потом его подписываете и в таком виде тестируете. А когда всё будет ОК, MS доподпишет его.
Кстати после того, как вы подпишете cat, драйвер уже будет ставиться на 64битной висте, но, естественно, с предупреждением.
Здравствуйте, Аноним, Вы писали:
BA>> Если есть сертификат VeriSign 'Microsoft Authenticode' Code Signing Digital ID, то им подписывается Winqual.exe и выполняется Establish an Account. Или это и сделано?
А>Я видел что там есть такая возможность. Но в выпадающем списке фирм — уже присутствует фирма в которой работаю я. Поэтому я попробовал сначала через этот вариант. Сейчас попробую с подписью бинарника
Если уже есть в списке, может стоит узнать делали ли уже account для winqual или нет
Здравствуйте, BerAn, Вы писали:
BA> Если есть сертификат VeriSign 'Microsoft Authenticode' Code Signing Digital ID, то им подписывается Winqual.exe и выполняется Establish an Account. Или это и сделано?
Вы не в курсе, среди авторизованных MS'ом фирм, выдающих сертификаты, не появилось вменяемых, согласных дать сертификат независимому разработчику (просто физлицу или индивидуальному предпринимателю)?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Вы не в курсе, среди авторизованных MS'ом фирм, выдающих сертификаты, не появилось вменяемых, согласных дать сертификат независимому разработчику (просто физлицу или индивидуальному предпринимателю)?
Здравствуйте, BerAn, Вы писали:
BA>Если уже есть в списке, может стоит узнать делали ли уже account для winqual или нет
Аккаунтами у нас занимется специальный человек, которого пока нету. Как появится — будет пробивать.
У меня же сейчас проблема с тем как установить DTM. Инсталятор пишет ошибку — что установлено несовместимое ПО — SQL Server 2005 Edition. Я поставил MSDE 2000 свеже скачанный с майкрософта. Все равно пишет тоже самое — не может перенести наличие SQL Server 2005 — откуда он взялся я не знаю — может в Сервером 2003 идет. В списке программ-компонент Винды не числится — как его потереть изи задизейблить непонятно.
Вы не поделитесь — какая у Вас конфигурация ПО на DTM Controller — какой SQL сервак стоит и есть ли какиенибудь дополнительные настройки к нему? Никак не могу добиться подходящего набора.
Здравствуйте, Аноним, Вы писали:
А>Вы не поделитесь — какая у Вас конфигурация ПО на DTM Controller — какой SQL сервак стоит и есть ли какиенибудь дополнительные настройки к нему? Никак не могу добиться подходящего набора.
SQL Server 2000 Desktop Engine. Доп настроек нет. По моему, он поставился вместе с DTM Controller'ом. Кстати, на этом же компьютере стоит и DTM Studio.
Здравствуйте, Евгений Музыченко, Вы писали:
BA>> Если есть сертификат VeriSign 'Microsoft Authenticode' Code Signing Digital ID, то им подписывается Winqual.exe и выполняется Establish an Account. Или это и сделано?
ЕМ>Вы не в курсе, среди авторизованных MS'ом фирм, выдающих сертификаты, не появилось вменяемых, согласных дать сертификат независимому разработчику (просто физлицу или индивидуальному предпринимателю)?
Женя, в этом и была одна из идей MSFT — ограничить свободы и возможности для инд предпринимателей — не думаю что они пойдут на ослабление этого условия и разрешат (сами) какой шарашке делать больше чем самому дорогому партнеру verisign. Партнер же обидится в конце концов — так что если и разрешат то только после\вместе с verisign
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
