Если этот вопрос не по теме -, пожалуйста, порекомендуйте другой сайт StackExchange, чтобы опубликовать его на:-)
Наша компания недавно приобрела сертификат подписи кода G2 у Thawte. Я выполнил все шаги, необходимые для подписи 64-битного -драйвера, чтобы его можно было установить под 64-битной -Windows 7.
А именно,Я:
Я попытался проверить подпись, используя signtool.exe verify /pa /v my _driver.sys , которая прошла успешно. Если я не использую /pa в командной строке, это будет означать «Ошибка SignTool :Цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет поставщик доверия». (Это то, о чем я должен беспокоиться?)
Теперь, когда я пытаюсь установить драйвер с помощью простого INF-файла (, а не CAB-файла ), появляется красное предупреждение о том, что Windows не может проверить издателя драйвера. Когда я выбираю не устанавливать драйвер, я получаю следующее дополнительное сообщение :Не удалось проверить файл, поскольку у него нет связанного каталога, подписанного с помощью Authenticode (tm ).
Я читал, что в прошлом Thawte нельзя было использовать для подписи подобных драйверов, потому что MS каким-то образом прекратила его поддержку, однако на их веб-сайте по-прежнему указан кросс-сертификат -. Не уверен, что это все еще действительно, не могу найти никаких доказательств этого.
Будем признательны за любой совет.