我已发出自己从一个证书服务器代码签名证书。 我还发表自己从同一个证书服务器的根证书。 根证书中都存在受信任的根证书颁发机构文件夹中当前用户和本地计算机证书存储。 我已经成功签约使用signtool.exe向导DLL：

"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" signwizard <MyDLLName>.dll

然而，当我尝试验证我的DLL，它验证失败，出现以下错误：

"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" verify <MyDLLName>.dll
SignTool Error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
SignTool Error: File not valid: <MyDLLName>.dll

这究竟是为什么？ 我认为有受信任的根证书颁发机构文件夹的根证书将验证DLL。

在您的验证命令添加到/ PA选项来告诉它使用默认身份验证核查政策而不是Windows驱动程序验证策略，这意味着它会看你的证书存储，而不是有限的与司机的CA微软信托。

在这里寻找更多的选择： http://msdn.microsoft.com/en-us/library/8s9b9yaz(v=vs.90).aspx