ตัวเลือกสำหรับการเซ็นชื่อส่วนขยายเคอร์เนลสำหรับการโหลดภายใต้โยเซมิตีโดยไม่มีใบรับรองที่ออกโดยแอปเปิ้ล?

มีใครพยายามใช้codesignเพื่อลงนาม kext ที่ไม่ได้ลงชื่อก่อนหน้านี้เพื่อการใช้ส่วนตัวภายใต้โยเซมิตี (10.10) หรือไม่? การลงนามด้วยตนเองมีการกล่าวถึงในtechnote apple นี้แต่ไม่ใช่สำหรับส่วนขยายเคอร์เนลโดยเฉพาะ

ในกรณีของฉันฉันมี kext ที่ไม่ได้ลงนามที่ฉันยินดีที่จะเชื่อถือ แต่ฉันก็ชอบความคิดของเน็ตความปลอดภัยเท่านั้นที่โหลด kexts ที่เซ็นชื่อแล้วให้ในกรณีทั่วไป ฉันต้องการอนุญาตให้เฉพาะสิ่งนี้ที่ฉันเชื่อถือมากกว่าเพียงแค่ปิดการตรวจสอบการขายส่งด้วยตัวเลือกการบูตโหมด dev

อีกวิธีหนึ่งคือ

ไม่มีใครรู้ว่าที่เก็บใบรับรอง CA ที่เชื่อถือได้สำหรับเคอร์เนลหรือไม่ การสร้าง CA ของตนเองและการติดตั้งที่ใน cert db ของเคอร์เนลจะเป็นอีกวิธีหนึ่งในการบรรลุสิ่งเดียวกัน ฉันสามารถเซ็นชื่อนั้นเองได้