Windows Vista のカーネル モードのコード署名用 Microsoft クロス証明書
この情報は、クロス証明書を取得し、その証明書を使用して Microsoft Windows Vista 用のカーネル モードのバイナリ ファイルに署名する方法について説明するものです。
トピック
クロス証明書の概要
クロス証明書は、1 つの認証局 (CA) が、別の認証局のルート証明書の公開キーに署名する場合に発行する証明書です。クロス証明書は、単一の信頼できるルート CA から他の複数の CA への信頼チェーンを作成する手段を提供します。
Windows Vista では、クロス証明書により下記が可能になります。
| • | オペレーティング システムのカーネルが、単一の信頼できる Microsoft のルート認証局を持つことができます。 |
| • | ソフトウェア発行元証明書 (SPC) を発行する複数の商用 CA にまで、信頼チェーンを拡張できます。ソフトウェア発行元証明書は、Windows 上で配布、インストール、および読み込みを行うソフトウェアのコード署名に使用されます。 |
ここで提供されるクロス証明書は、カーネル モード ソフトウェアに適切な署名をするために、Windows Driver Kit (WDK) のコード署名ツールで使用されます。カーネル モード ソフトウェアのデジタル署名は、Windows 用に発行されるあらゆるソフトウェアのコード署名と似ています。クロス証明書は、開発者またはソフトウェアの発行者が、カーネル モード ソフトウェアに署名する際にデジタル署名に追加します。クロス証明書自体は、コード署名ツールにより、バイナリ ファイルまたはカタログのデジタル署名に追加されます。
注 :
| • | x64 エディションの Windows Vista に対しては、すべてのカーネル モード コードにデジタル署名する必要があります。 |
| • | クロス証明書は、署名されたカーネル モード コードを含むソフトウェア配布パッケージで個別のファイルとして配布する必要はありません。 |
詳細情報 :
Windows Vista を実行しているシステムでのカーネル モジュールへのデジタル署名
使用するクロス証明書を決定する
Microsoft は、カーネル モード コード署名のためのソフトウェア発行元証明書の使用をサポートすることに同意した CA に対して、公開キーを使用するルート証明書のそれぞれに 1 つずつクロス証明書を発行してきました。カーネル モード コードにデジタル署名するときには、この正しいクロス証明書を使用する必要があります。
CA は、ソフトウェア発行元証明書を発行するためのルート証明書を 1 つまたは複数持つ場合があります。
カーネル モード コード署名で使用する必要のあるクロス証明書を決定する方法は下記のとおりです。
1. | Microsoft 管理コンソール (MMC) で、証明書スナップイン (certmgr.msc) を追加して、コード署名証明書を表示します。 | ||||
2. | 署名する証明書を証明書ストアで見つけて、ダブルクリックします。
| ||||
3. | [証明書] ダイアログ ボックスで、[証明のパス] プロパティ タブをクリックして、証明のパスの最上部の認証局を選択します。 | ||||
4. | ルート認証局の証明書を表示するには、[証明書の表示] をクリックしてから、[詳細] プロパティ タブをクリックします。 | ||||
5. | この証明書を発行した CA の [発行者名] および [拇印] を確認し、このページのルート認証局のクロス証明書の一覧で対応するクロス証明書を確認します。 | ||||
6. | ルート認証局のクロス証明書の一覧から、関連するクロス証明書をダウンロードして、カーネル モード コードにデジタル署名するときにこのクロス証明書を使用します。 |
ルート認証局のクロス証明書の一覧
Microsoft は、カーネル モード コードのコード署名のためのコード署名証明書を発行する各認証局に対して、固有のクロス証明書を提供しています。この一覧には、ソフトウェア発行元証明書を発行したルート認証局の正しいクロス証明書が表示されます。上記の手順に従って、認証局を確認して、関連するクロス証明書をダウンロードします。
Baltimore CyberTrust Root
証明のプロパティの発行者の識別情報 :
CN = Baltimore CyberTrust Root
OU = CyberTrust
O = Baltimore
C = IE
有効期間 : 2025 年 5 月 12 日 (月曜日) 4:59:00 午後
ルート証明書の拇印 :
d4 de 20 d0 5e 66 fc 53 fe 1a 50 88 2c 78 db 28 52 ca e4 74
クロス証明書の拇印 :
06 af 96 ac 6c 4a b4 76 aa e9 15 06 d3 7c 2b 1b 48 88 97 e9
Baltimore CyberTrust Root のクロス証明書のダウンロード
(37 KB の自己解凍 zip 形式の証明書ファイル)
Equifax Secure Certificate Authority
証明のプロパティの発行者の識別情報 :
OU = Equifax Secure Certificate Authority
O = Equifax
C = US
有効期間 : 2018 年 8 月 22 日 (水曜日) 午前 9:41:51
ルート証明書の拇印 :
d2 32 09 ad 23 d3 14 23 21 74 e4 0d 7f 9d 62 13 97 86 63 3a
クロス証明書の拇印 :
35 0d 68 90 31 00 98 3f 80 4d b2 65 f9 a5 e2 45 d9 c5 92 28
Equifax Secure Certificate Authority のクロス証明書のダウンロード
(37 KB の自己解凍 zip 形式の証明書ファイル)
GTE CyberTrust Global Root
証明のプロパティの発行者の識別情報 :
CN = GTE CyberTrust Global Root
OU = GTE CyberTrust Solutions, Inc.
O = GTE Corporation
C = US
有効期間 : 2018 年 8 月 13 日 (月曜日) 4:59:00 午後
ルート証明書の拇印 :
97 81 79 50 d8 1c 96 70 cc 34 d8 09 cf 79 44 31 36 7e f4 74
クロス証明書の拇印 :
d5 59 75 25 e4 fb 50 61 93 e0 95 a8 91 ee 88 f6 aa d1 10 f9
GTE CyberTrust Global Root のクロス証明書のダウンロード
(37 KB の自己解凍 zip 形式の証明書ファイル)
GlobalSign Root CA
証明のプロパティの発行者の識別情報 :
CN = GlobalSign Root CA
OU = Root CA
O = GlobalSign nv-sa
C = BE
有効期間 : 2014 年 1 月 28 日 (火曜日) 午前 5:00:00
ルート証明書の拇印 :
2f 17 3f 7d e9 96 67 af a5 7a f8 0a a2 d1 b1 2f ac 83 03 38
クロス証明書の拇印 :
3e eb 27 50 a1 99 f5 e7 b6 a8 95 24 30 be 50 62 fe 04 e9 e5
GlobalSign Root CA のクロス証明書のダウンロード
(37 KB の自己解凍 zip 形式の証明書ファイル)
GeoTrust Global CA
証明のプロパティの発行者の識別情報 :
CN = GeoTrust Global CA
O = GeoTrust Inc.
C = US
有効期間 : 2022 年 5 月 20 日 (金曜日) 午後 9:00:00
ルート証明書の拇印 :
de 28 f4 a4 ff e5 b9 2f a3 c5 03 d1 a3 49 a7 f9 96 2a 82 12
クロス証明書の拇印 :
a0 65 5e bd 95 c2 26 f3 e3 bf 06 42 95 cb 5c 94 cb 1d 3b 16
GeoTrust Global CA のクロス証明書のダウンロード
(37 KB の自己解凍 zip 形式の証明書ファイル)
VeriSign Class 3 Public Primary Certification Authority
証明のプロパティの発行者の識別情報 :
OU = Class 3 Public Primary Certification Authority
O = VeriSign, Inc.
C = US
有効期間 : 2028 年 8 月 1 日 (火曜日) 午後 4:59:59
ルート証明書の拇印 :
74 2c 31 92 e6 07 e4 24 eb 45 49 54 2b e1 bb c5 3e 61 74 e2
クロス証明書の拇印 :
58 45 53 89 cf 1d 0c d6 a0 8e 3c e2 16 f6 5a df f7 a8 64 08
VeriSign Class 3 Public Primary Certification Authority のクロス証明書のダウンロード
(37 KB の自己解凍 zip 形式の証明書ファイル)