Windows驱动程序承担着硬件与系统交互的重要角色，确保驱动程序的兼容性、稳定性、可信性、安全性是Windows系统安全的重要部分。 在2021年4月之前，开发者只需要使用微软交叉签名的第三方EV代码签名证书签名内核驱动程序，就可以在系统中正常运行。但是，从2021年4月开始，微软不再提供微软交叉签名给第三方EV代码签名证书，为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证，获得微软官方的数字签名，才能在系统中正常运行。 微软政策调整后，很多开发者会产生疑惑，有了WHQL认证，Windows驱动签名还需要使用EV代码签名证书吗？答案是肯定的，Windows驱动签名仍需使用EV代码签名证书。 什么是WHQL认证？ 首先介绍一下，微软WHQL认证是什么？ WHQL即Windows硬件设备质量实验室（Windows Hardware Quality Lab，缩写为WHQL），这个实验室是微软设立的，主要对硬件产品、驱动程序在Windows操作系统中的兼容性和稳定性进行测试。新的驱动程序必须完成WHQL的相关测试，才能获取微软官方的数字签名，这个过程就是WHQL认证。 通过WHQL认证的驱动程序具备更好的兼容性、稳定性，可以在Windows系统正常运行，消除警告；可以收录到微软Windows 目录及HCL硬件兼容列表；可以获得微软授权，在产品和包装上使用“Designed for Windows”等微软徽标；可以直接通过Windows Update更新驱动等等。 有了WHQL认证，还需要使用EV代码签名证书吗？ WHQL认证是以提升硬件产品、驱动程序兼容性、稳定性、互通性为主要目标，而验证软件开发商身份真实性、保护软件代码完整性，仍需要使用EV代码签名证书。EV代码签名证书在WHQL认证过程中必不可少，主要用于以下用途。 用途1：注册Windows硬件开发者中心门户帐户 驱动程序开发者必须通过Windows硬件开发者中心门户，向微软提交驱动程序，而注册门户时必须拥有一张有效的EV代码签名证书。无论您的驱动程序计划支持哪个版本的Windows系统，如果需要通过Windows硬件开发者中心门户提交驱动程序，都需要先申请一张EV代码签名证书用于注册门户帐户。 用途2：数字签名驱动程序文件 完成WHQL认证后，微软会下发签有“Microsoft Windows Hardware Compatibility Publisher”驱动目录文件，将此文件附在驱动的同一目录下，驱动程序就获得了微软官方的数字签名。 但是，WHQL 仅对驱动程序包目录文件进行签名，不会将签名嵌入驱动程序文件，微软发布签名的证书也不包含开发者的身份认证信息。因此，开发者将驱动程序提交WHQL认证之前，必须先使用已认证开发者身份的EV代码签名证书对驱动程序进行数字签名。开发者可通过微软推荐的证书颁发机构获取EV代码签名证书。 沃通“EV代码签名证书+WHQL认证服务” 沃通CA提供的DigiCert EV代码签名证书，由微软官方推荐的证书颁发机构签发，符合微软要求，可用于注册Windows硬件开发者中心门户账号、签名驱动程序文件。 沃通CA还提供WHQL认证服务，协助开发者根据微软要求完成驱动程序的WHQL测试及认证。开发者无需额外投入资源建立WHQL测试环境，无需额外投入人力、精力去梳理WHQL认证流程，了解驱动测试注意事项，由沃通一站式提供“EV代码签名证书+WHQL认证服务”，轻松快捷地完成微软WHQL认证，确保驱动程序在Windows上顺畅运行。 更多WHQL认证、代码签名证书相关信息，欢迎访问沃通官网（www.wosign.com）咨询。

http现在已经逐渐被 https 代替，主要因为http已经被证明确实存在很多安全问题，其次浏览器也会将 http 网站标注不安全，为了顺利的上线网站，http改为https是必不可少的了。 如何进行http到https的改造工程，主要三个环节： 一，在沃通CA选择一款合适的 https证书（也就是SSL证书） https证书（SSL证书）是网站可以实现 https 的关键因素。https证书类型很多，从功能上讲，可以分为保护单个域名以及保护所有子域名（通配符版https证书）的版本，这主要根据实际需要来选择。其次还分为 DV 版本（主要个人用户申请，无须验证单位信息），OV 版本（大多数单位的选择）以及 EV 版本（银行，企业官网等会选择这种证书）。当然建议是先联系沃通CA沟通一下网站情况，以便获得更合适的建议。 二，在服务器上部署 https证书 这是一个技术活。当收到交付的 https证书之后，接下来就是要将https证书部署在对应的服务器上。沃通CA官网有提供各种不同服务器环境的 https证书安装教程。 安装教程：https://www.wosign.com/Docdownload/index.htm 三，检测证书安装状态 证书部署安装之后，其实还要对网站进行一个全面的检查，其中特别容易忽略的是下面几个方面： 1，网站是否实现了 https 自动跳转，即当网站被访问的时候没有手动添加“https”的时候，网站是否能自动从“http”跳转到“https”。如果没有实现自动跳转，则很可能以后客户访问的还是没有加密的 http 链接。 2，网站是否加载了其他没有实现 https 的 css样式，图片，视频等资源。通俗的说，就是网站中有没有其他的还不是 https 的链接。如果没有改造网站引用的那些 http 的资源，则浏览器会提示网站“没有完全加密”或者“不完全安全”等提示。

一、进入godaddy——我的域名——DNS管理 快速接入页面：https://dcc.godaddy.com/manage/wosign.com/dns 将wosign.com改成自己的域名，可以直接到域名解析界面（查看第二部分解析）。 二、点击（ADD）添加解析 三、填写解析信息后——保存（Save） 具体添加内容及要求，根据沃通CA数字证书颁发认证要求为准。 以下参考图记录类型：CNAME

沃通CA已经可以为IP地址颁发SSL证书，并且让浏览器信任。 SSL证书无论是关联域名还是IP地址，申请流程都是一样的。SSL证书必须经过CA机构的申请和批准后方可使用。 申请流程如下：购买证书→申请证书→验证IP地址→验证机构（DV、OV申请SSL证书）→颁发证书。 不同的是，IP地址关联的SSL证书的IP验证只支持文件验证。 IP地址关联的SSL证书的IP验证方法是什么？ 与IP地址关联的SSL证书的只能通过文件进行验证。因此，申请证书时，选择文件为验证方法就可以完成认证。 比如打开浏览器并访问URL地址，HTTP或者HTTPS其中一个地址可以访问就可以完成认证。 IP SSL证书示例： 如下图所示为DV级别和OV级别的IP SSL证书样板。