Вопросы Теги

Подписание драйвера Thawte для 64 -бит Windows

Если этот вопрос не по теме -, пожалуйста, порекомендуйте другой сайт StackExchange, чтобы опубликовать его на:-)

Наша компания недавно приобрела сертификат подписи кода G2 у Thawte. Я выполнил все шаги, необходимые для подписи 64-битного -драйвера, чтобы его можно было установить под 64-битной -Windows 7.

А именно,Я:

  • загрузил кросс-сертификат G2 Thawte -сертификат
  • получил наш собственный сертификат Thawte (на самом деле файл.p12, который мне пришлось импортировать и повторно -экспортировать как файл.pfx, чтобы он работал)
  • успешно подписал драйвер с помощью следующей команды:signtool.exe sign /ac cross.cer /f private _key.pfx /p *****/t " http://timestamp.verisign.com/scripts/timstamp.dll" /v мой драйвер _.sys
  • импортировал сертификат нашей компании (и даже все те сертификаты Thawte, когда первый не работал )в доверенные корневые центры и доверенные издатели машины
  • импортировал кросс-сертификат thawte -в промежуточные центры сертификации

Я попытался проверить подпись, используя signtool.exe verify /pa /v my _driver.sys , которая прошла успешно. Если я не использую /pa в командной строке, это будет означать «Ошибка SignTool :Цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет поставщик доверия». (Это то, о чем я должен беспокоиться?)

Теперь, когда я пытаюсь установить драйвер с помощью простого INF-файла (, а не CAB-файла ), появляется красное предупреждение о том, что Windows не может проверить издателя драйвера. Когда я выбираю не устанавливать драйвер, я получаю следующее дополнительное сообщение :Не удалось проверить файл, поскольку у него нет связанного каталога, подписанного с помощью Authenticode (tm ).

Я читал, что в прошлом Thawte нельзя было использовать для подписи подобных драйверов, потому что MS каким-то образом прекратила его поддержку, однако на их веб-сайте по-прежнему указан кросс-сертификат -. Не уверен, что это все еще действительно, не могу найти никаких доказательств этого.

Будем признательны за любой совет.

6
задан Bruno 3 May 2012 в 14:15
поделиться