实际上，这并没有那么糟糕。我在工作中已经这样做了几次，为基于 Microchip PIC24FJ64GB002 的 USB CDC-ACM-to-I ² C 接口编写并签署了 .INF/.CAT。

• 与证书颁发机构建立关系。您需要向他们提供一些他们将验证的基本信息。如果您选择扩展验证 (EV)，他们会要求更多，但您不需要走那么远。Thawte、Digicert 和 Comodo 是 CA 的一些示例。

• 从 CA 购买 Authenticode 代码签名证书。这是您对与您的 .INF 文件关联的 .CAT 文件进行签名所需的内容。对于此级别的签名，您不需要内核模式证书。

• 安装证书（不用说）

• 下载Windows SDK 框架和Windows 驱动程序工具包以获取所需的 Microsoft 工具（目录生成和签名）。

• 打包并签署驱动程序：

  • 使用inf2cat为 .INF 文件生成目录 (.CAT) 文件
  • 使用signtool对目录文件进行签名

从这一点开始，您可以制作某种驱动程序安装程序，或者使用SDK 中的dpinst进行基本的安装自动化。

编辑：来自以下各种评论的注释：

1. 创建一个 .INF 文件来加载 USBSER.SYS不是创建内核模式驱动程序 - 您正在使用 USBSER.SYS（内置、已签名和受信任），而不是创建新内容 - 因此不需要 EV 签名证书和WHQL认证。只需要一个基本的 Authenticode 证书。
2. 从 Windows 10 开始，USBSER.SYS 设备根本不需要签名的 .INF，因为 Windows 会自动获取 USB CDC-ACM 设备(Class_02)。他们还从头开始重写了驱动程序，它现在工作得更好（它甚至可以处理意外的设备移除和重新插入，而不会锁定虚拟 COM 端口，这是一个巨大的优势！）。也就是说，如果您真的愿意，您仍然可以使用已签名的驱动程序方法 - 已签名的驱动程序仍将“工作”。仍然有很多 Win 8.1/8/7 和更旧的机器，因此拥有签名的驱动程序对于 USB CDC-ACM 设备仍然有些重要。

进一步扩展您的问题：

• 您无需向 CA 提交任何签名 - 您购买代码签名证书，将其安装在机器上并自己进行 .INF 验证和签名。
• 您本身不需要支付年费- 但是，您购买的证书将有 1 年、2 年或 3 年的有效期。当证书到期时，您将需要购买一个新证书才能继续签名 - 之前签署的任何内容都将保持有效，但您将失去签署新证书的能力。
• .CAT 是 .INF 的哈希值 - 对 .INF 的任何更改都会被检测到，并且证书将不再有效，这意味着 .INF 的行为就像未签名的一样。