私は最近非常に奇妙な問題に直面しました。当社製品のコンパイルには、カーネルモードドライバの署名と副署名の追加が含まれます。これは、SignToolの呼び出しを使用して行わDDK(今WDK)に含まれています:Signtoolのカウンターシグネチャの追加が停止しました - 何が起きていますか?
"%のDDKBASE%は\ 6001.18000 \ binに\ SelfSign \ときSignTool.exe"/ http://timestamp.globalsign.com/scripts/timstamp.dll 記号/ T AC 」我々はcountercertificateだけで署名されたドライバーに追加されていないことを発見したときにパスツーcountercert \ MSCV-GlobalSign.cerはEldoS株式会社 "%1
すべて」/ N /sのSPCは" 最近までうまく働きました。 signtoolはエラーを報告せず、暗黙的に証明書を省略します。署名自体とメイン証明書チェーンは適切に適用され、欠落しているカウンター証明書だけです。
後のWDK(バージョン7600.16385.0)のSignToolは、同じコマンドラインを使用して正常に動作します。
私はcapicom.dllを再登録しようとしましたが、問題のsigntool(同じフォルダにあります)と一緒に来ましたが、これは役に立ちませんでした。私はそれを言うのWindowsとの互換性を壊すかもしれないという気持ちを持っているので、我々は7600.16385.0からのSignToolを使用できるかどう
は私はわからない2000年
そこで質問誰が行っている可能性があるかのアイデアを持っているかどうかであります違う?
UPDは:7600のSignToolは罰金(つまり、ドライバーはXPとWindows 7上でそのバージョンは正常に動作して署名した)作品のようまあ、それが見えますので、私たちは今のところそのルートを行くだろうと私たち自身の自家製でのSignToolを交換しますそのような驚きを避けるために将来的に
7600バージョンの製品(署名されたファイル)がWin2Kで動作することを意味します。証明書そのものについては、私はこれを第1位か第2位かで確認しました。正しい証明書が選択され、正しいチェーンが構築されます。追加されていないカウンターカウンターだけです。最も奇妙なことは、同じ作業が、このビルドサーバーのほぼ完全なコピーである別のコンピュータで正常に動作することです(8月にクローンされました)。これはローカルな問題です。 –
はい、私は署名されたファイルがWin2K上で正常に動作するはずです。 – Chris