如果这个问题是题外话,请推荐另外StackExchange网站张贴此对:-)
我们公司最近购买了G2的代码签名证书Thawte的距离。 我已经通过neccessary签署64位驱动程序的所有步骤来运行,所以它可以在Windows 7 64位下安装。
也就是说,我有:
- 下载的G2 Thawte的交叉证书
- 获得我们自己的Thawte的证书(实际上是一个.p12文件,我不得不进口和再出口为.pfx文件,它的工作)
- 通过以下命令成功签约驾驶员:signtool.exe登入/ AC cross.cer / F private_key.pfx / P ***** /吨“http://timestamp.verisign.com/scripts/timstamp.dll”/ v my_driver.sys
- 进口公司证书(甚至所有这些Thawte的证书时第一个没有工作)成机器的受信任的根机关和受信任发布
- importted Thawte的交叉证书到中级证书颁发机构
我试图验证使用signtool.exe验证/ PA / V my_driver.sys已经经过了签名。 如果我不使用命令行/ PA,这会说“SignTool错误:已处理证书链,但是在不受信任提供程序信任的根证书终止。” (是不是我应该担心?)
现在,当我尝试使用简单的INF文件(不是cab文件)安装驱动程序,结果是关于Windows不能够验证驱动程序的发布者红色预警。 当我选择不安装驱动程序,我得到一个额外的如下信息:文件无法核实,因为它没有通过验证码(TM)签名的相关目录。
我读过,Thawte的不能真正被用于签署在过去像这样的驱动程序,因为不知何故停止MS支持它,但它仍然列出在其网站上交叉证书。 不知道这是否仍然有效,找不到它的任何证据。
任何建议将不胜感激。
