目下の課題: Microsoft が Win 7 のドライバーに署名する。
手順を見逃したか何かがあるのではないかと思いながら、ドライバー パッケージに 3 回も Microsoft に署名しました。しかし、Windows セキュリティ エラー メッセージ「Windows はこのドライバー ソフトウェアの発行元を確認できません」が消えないようです。ドライバー パッケージに署名したのは今回が初めてではありません。数か月前に他のドライバー パッケージに署名できたことがあります。しかし、このドライバー パッケージでは Windows セキュリティ ダイアログ ボックスが繰り返し表示されます。私が従う手順は次のとおりです。
INF2CAT ツールを使用して新しい cat ファイルを作成します。
Versign Class 3 Public Primary Certification Authority - G5.cer を使用してドライバーに自己署名します。
このドライバーを使用するデバイスを搭載した DTM サーバーおよびクライアントで Microsoft テストを実行します。
WLK 提出パッケージを作成します。
cab ファイルに自己署名します。
認証のためにパッケージを送信します。
テストに合格した後に返されるカタログ ファイルには、署名者の名前として「Microsoft Windows Hardware Comptibility Publisher」と記載されています。SignTool を使用して署名の有効性をチェックすると、署名が有効であると表示されます。ただし、新しい署名済みカタログ ファイルを使用してドライバーをインストールしようとすると、Windows からエラーが発生します。
何か案は?
答え1
ユージン、助けてくれてありがとう。はい。以前に他の 2 つのドライバー パッケージに署名しました。そのうちの 1 つは WinUSB ドライバーの修正バージョンでした。数か月前にこの 2 つのドライバー パッケージに署名したときに使用したのと同じ証明書を使用しています。Microsoft からの署名には 1 回につき 250 ドルかかります。証明書が間違っていると、Microsoft が認証時に苦情を言うと思います。CAT ファイルに自己署名するには、次のコマンドを使用します。ディレクトリには証明書が 1 つしかないため、証明書名を指定する必要はありません。
サインツール sign /v /a /n 会社名 /thttp://timestamp.verisign.com/scripts/timestamp.dll OurCatalogFile.cat
以下は、Microsoft 署名の OutCatalogFile.cat で Verify コマンドを実行した結果です。
C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64>signtool verify /v "C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"
検証中: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat" ファイルのハッシュ (sha1): BDDF39B1DD95881B462164129758A7FFD54F47D9
署名証明書チェーン: 発行先: Microsoft ルート証明機関 発行者: Microsoft ルート証明機関 有効期限: 2021 年 5 月 9 日 (日) 18:28:13 SHA1 ハッシュ: CDD4EEAE6000AC7F40C3802C171E30148030C072
Issued to: Microsoft Windows Hardware Compatibility PCA
Issued by: Microsoft Root Certificate Authority
Expires: Thu Jun 04 16:15:46 2020
SHA1 hash: 8D42419D8B21E5CF9C3204D0060B19312B96EB78
Issued to: Microsoft Windows Hardware Compatibility Publisher
Issued by: Microsoft Windows Hardware Compatibility PCA
Expires: Wed Sep 18 18:20:55 2013
SHA1 hash: D94345C032D23404231DD3902F22AB1C2100341E
署名のタイムスタンプは次のとおりです: Tue Nov 06 11:26:48 2012 タイムスタンプ検証者: 発行先: Microsoft Root Authority 発行者: Microsoft Root Authority 有効期限: Thu Dec 31 02:00:00 2020 SHA1 ハッシュ: A43489159A520F0D93D032CCAF37E7FE20A8B419
Issued to: Microsoft Timestamping PCA
Issued by: Microsoft Root Authority
Expires: Sun Sep 15 02:00:00 2019
SHA1 hash: 3EA99A60058275E0ED83B892A909449F8C33B245
Issued to: Microsoft Time-Stamp Service
Issued by: Microsoft Timestamping PCA
Expires: Tue Apr 09 16:53:56 2013
SHA1 hash: 1895C2C907E0D7E5C0292B92C6EA8D0E236F525E
検証に成功しました: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"
正常に検証されたファイル数: 1 警告数: 0 エラー数: 0
ありがとう!
答え
パッケージを作成したときに、パッケージ内のファイルの 1 つが変更されていました。ドライバーの署名時に使用したファイルに置き換えたところ、エラー メッセージは表示されませんでした。次のドキュメントが役立ちました。Windows® ドライバーのデジタル署名 (Scott M. Johnson プログラム マネージャー、Windows Hardware Quality Labs、Microsoft Corporation)