Нужно подписать 32-битный NDIS IM драйвер, с целью убрать окошко предупреждение при его интсаляции XP и Vista. На данный момент у меня сложилось следующее представление о данном процессе:
1) Необходимо заполучить подпись от VeriSign и заиметь аккаунт на https://winqual.microsoft.com/ — тут встает вопрос как завести аккаунт при уже существующей подписи от верисайна? Запрос на создание аккаунта я отправил — нкаких писем в ответ не получил.
2) С помощью DTM локально протестировать свой драйвер (тут возникли проблемы следующего рода — для интсаляции хочет SQL Desctop Edition и кроме всего в файлах справки описываются варианты тестирования только на нескольких компах — domain‑joined environment и workgroup environment, т.е. непонятно — можно ли произвести DTM тестирование на одной машине).
3) После успешного прохождения оффлайновых тестовых на своей локальной машине, с помощью аккаунта на winqual.microsoft.com провести "онлайн тестирование" получившиеся логи отослать на проверку и по результатам ждать подписанного WHQL драйвера.
С подобной задачей столкнулся впервые — просветите в чем я могу ошибаться, что мог забыть и не знаю. Любые информативные линки — welcome
Я пописываю(л) USB-драйвер, и оформлял акк два года назад, так что могло что-то измениться.
А>Нужно подписать 32-битный NDIS IM драйвер, с целью убрать окошко предупреждение при его интсаляции XP и Vista. На данный момент у меня сложилось следующее представление о данном процессе: А>1) Необходимо заполучить подпись от VeriSign и заиметь аккаунт на https://winqual.microsoft.com/ — тут встает вопрос как завести аккаунт при уже существующей подписи от верисайна? Запрос на создание аккаунта я отправил — нкаких писем в ответ не получил.
Если есть сертификат VeriSign 'Microsoft Authenticode' Code Signing Digital ID, то им подписывается Winqual.exe и выполняется Establish an Account. Или это и сделано?
А>2) С помощью DTM локально протестировать свой драйвер (тут возникли проблемы следующего рода — для интсаляции хочет SQL Desctop Edition и кроме всего в файлах справки описываются варианты тестирования только на нескольких компах — domain‑joined environment и workgroup environment, т.е. непонятно — можно ли произвести DTM тестирование на одной машине).
Нужны 2 компьютера. Один DTM Controller, другой DTM Client. На одном нельзя. И ещё, DTM Client должен быть сам достаточно "правильным", т.к. тесты могут не проходить не из-за драйвера, а из-за железа.
У меня стоит Сервер 2003 для DTM controller в workgroup-конфигурации. И на сколько я помню, ограничение на какую ОС ставить тоже есть.
Наверно, не стоит уточнять, что драйвер должен быть уже подписан с использованием кросс-сертификата.
Хочу также заметить, что USB драйвер тестируется часов 6.
А>3) После успешного прохождения оффлайновых тестовых на своей локальной машине, с помощью аккаунта на winqual.microsoft.com провести "онлайн тестирование" получившиеся логи отослать на проверку и по результатам ждать подписанного WHQL драйвера.
После того как все тесты пройдены, нужно на DTM контроллере сгенерить CPK-Пакет для каждой из ОС. Потом сгенерировать пакет (cab-Файл) подписать и отправить в winqual). Если ВСЕ тесты пройдены, то присылается .cat-file с подписью MS под ним.
Генерировать cab нужно Winqual Submission Tool. Какие шаги делать Winqual Submission Tool расскажет при запуске.
Если Вам надо просто "убить" окошко, то, как минимум на ХР, это можно сделать программно. Как — непомню, если надо могу поискать код.
И еще момент. Насколько я помню, комрады из Microsoft начали обязывать разработчиков подписывать помимо 32 еще и 64-битную версию. Проверьте это.
С уважением.
Re[2]: WHQL подпись - этапы и ключевые моменты.
От:
Аноним
Дата:
08.12.08 07:58
Оценка:
Здравствуйте, BerAn, Вы писали:
BA> Если есть сертификат VeriSign 'Microsoft Authenticode' Code Signing Digital ID, то им подписывается Winqual.exe и выполняется Establish an Account. Или это и сделано?
Я видел что там есть такая возможность. Но в выпадающем списке фирм — уже присутствует фирма в которой работаю я. Поэтому я попробовал сначала через этот вариант. Сейчас попробую с подписью бинарника
BA> После того как все тесты пройдены, нужно на DTM контроллере сгенерить CPK-Пакет для каждой из ОС. Потом сгенерировать пакет (cab-Файл) подписать и отправить в winqual). Если ВСЕ тесты пройдены, то присылается .cat-file с подписью MS под ним. BA> Генерировать cab нужно Winqual Submission Tool. Какие шаги делать Winqual Submission Tool расскажет при запуске.
Т.е. cat файл генерит и подписывает Майкрософт? Сейчас принесу второй комп и начнется битва за подпись
BA> Пункт 3 — самый легкий
Надеюсь удастся до него добраться
Re[2]: WHQL подпись - этапы и ключевые моменты.
От:
Аноним
Дата:
08.12.08 08:08
Оценка:
Здравствуйте, aks68, Вы писали:
A>Если Вам надо просто "убить" окошко, то, как минимум на ХР, это можно сделать программно. Как — непомню, если надо могу поискать код.
На этом форуме лежит в одной из тем простенький батничек — отключающий алерты под XP. А под Vista он не проходит. Поэтому и решено попробовать получить подпись.
A>И еще момент. Насколько я помню, комрады из Microsoft начали обязывать разработчиков подписывать помимо 32 еще и 64-битную версию. Проверьте это.
Этот момент тоже настораживает. Вроде ещё с 2006 года они требуют наличие обеих версий... посмотрим какой ответ они пришлют при заявке...
Здравствуйте, Аноним, Вы писали:
BA>> После того как все тесты пройдены, нужно на DTM контроллере сгенерить CPK-Пакет для каждой из ОС. Потом сгенерировать пакет (cab-Файл) подписать и отправить в winqual). Если ВСЕ тесты пройдены, то присылается .cat-file с подписью MS под ним. BA>> Генерировать cab нужно Winqual Submission Tool. Какие шаги делать Winqual Submission Tool расскажет при запуске.
А>Т.е. cat файл генерит и подписывает Майкрософт? Сейчас принесу второй комп и начнется битва за подпись
Нет. Cat-генерите сами (утилита Inf2Cat), потом его подписываете и в таком виде тестируете. А когда всё будет ОК, MS доподпишет его.
Кстати после того, как вы подпишете cat, драйвер уже будет ставиться на 64битной висте, но, естественно, с предупреждением.
Здравствуйте, Аноним, Вы писали:
BA>> Если есть сертификат VeriSign 'Microsoft Authenticode' Code Signing Digital ID, то им подписывается Winqual.exe и выполняется Establish an Account. Или это и сделано?
А>Я видел что там есть такая возможность. Но в выпадающем списке фирм — уже присутствует фирма в которой работаю я. Поэтому я попробовал сначала через этот вариант. Сейчас попробую с подписью бинарника
Если уже есть в списке, может стоит узнать делали ли уже account для winqual или нет
Здравствуйте, BerAn, Вы писали:
BA> Если есть сертификат VeriSign 'Microsoft Authenticode' Code Signing Digital ID, то им подписывается Winqual.exe и выполняется Establish an Account. Или это и сделано?
Вы не в курсе, среди авторизованных MS'ом фирм, выдающих сертификаты, не появилось вменяемых, согласных дать сертификат независимому разработчику (просто физлицу или индивидуальному предпринимателю)?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Вы не в курсе, среди авторизованных MS'ом фирм, выдающих сертификаты, не появилось вменяемых, согласных дать сертификат независимому разработчику (просто физлицу или индивидуальному предпринимателю)?
Здравствуйте, BerAn, Вы писали:
BA>Если уже есть в списке, может стоит узнать делали ли уже account для winqual или нет
Аккаунтами у нас занимется специальный человек, которого пока нету. Как появится — будет пробивать.
У меня же сейчас проблема с тем как установить DTM. Инсталятор пишет ошибку — что установлено несовместимое ПО — SQL Server 2005 Edition. Я поставил MSDE 2000 свеже скачанный с майкрософта. Все равно пишет тоже самое — не может перенести наличие SQL Server 2005 — откуда он взялся я не знаю — может в Сервером 2003 идет. В списке программ-компонент Винды не числится — как его потереть изи задизейблить непонятно.
Вы не поделитесь — какая у Вас конфигурация ПО на DTM Controller — какой SQL сервак стоит и есть ли какиенибудь дополнительные настройки к нему? Никак не могу добиться подходящего набора.
Здравствуйте, Аноним, Вы писали:
А>Вы не поделитесь — какая у Вас конфигурация ПО на DTM Controller — какой SQL сервак стоит и есть ли какиенибудь дополнительные настройки к нему? Никак не могу добиться подходящего набора.
SQL Server 2000 Desktop Engine. Доп настроек нет. По моему, он поставился вместе с DTM Controller'ом. Кстати, на этом же компьютере стоит и DTM Studio.
Здравствуйте, Евгений Музыченко, Вы писали:
BA>> Если есть сертификат VeriSign 'Microsoft Authenticode' Code Signing Digital ID, то им подписывается Winqual.exe и выполняется Establish an Account. Или это и сделано?
ЕМ>Вы не в курсе, среди авторизованных MS'ом фирм, выдающих сертификаты, не появилось вменяемых, согласных дать сертификат независимому разработчику (просто физлицу или индивидуальному предпринимателю)?
Женя, в этом и была одна из идей MSFT — ограничить свободы и возможности для инд предпринимателей — не думаю что они пойдут на ослабление этого условия и разрешат (сами) какой шарашке делать больше чем самому дорогому партнеру verisign. Партнер же обидится в конце концов — так что если и разрешат то только после\вместе с verisign
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
