Microsoft 署名のドライバーが発行元未検証として表示される

Microsoft 署名のドライバーが発行元未検証として表示される

目下の課題: Microsoft が Win 7 のドライバーに署名する。

手順を見逃したか何かがあるのではないかと思いながら、ドライバー パッケージに 3 回も Microsoft に署名しました。しかし、Windows セキュリティ エラー メッセージ「Windows はこのドライバー ソフトウェアの発行元を確認できません」が消えないようです。ドライバー パッケージに署名したのは今回が初めてではありません。数か月前に他のドライバー パッケージに署名できたことがあります。しかし、このドライバー パッケージでは Windows セキュリティ ダイアログ ボックスが繰り返し表示されます。私が従う手順は次のとおりです。

  1. INF2CAT ツールを使用して新しい cat ファイルを作成します。

  2. Versign Class 3 Public Primary Certification Authority - G5.cer を使用してドライバーに自己署名します。

  3. このドライバーを使用するデバイスを搭載した DTM サーバーおよびクライアントで Microsoft テストを実行します。

  4. WLK 提出パッケージを作成します。

  5. cab ファイルに自己署名します。

  6. 認証のためにパッケージを送信します。

テストに合格した後に返されるカタログ ファイルには、署名者の名前として「Microsoft Windows Hardware Comptibility Publisher」と記載されています。SignTool を使用して署名の有効性をチェックすると、署名が有効であると表示されます。ただし、新しい署名済みカタログ ファイルを使用してドライバーをインストールしようとすると、Windows からエラーが発生します。

何か案は?

答え1

ユージン、助けてくれてありがとう。はい。以前に他の 2 つのドライバー パッケージに署名しました。そのうちの 1 つは WinUSB ドライバーの修正バージョンでした。数か月前にこの 2 つのドライバー パッケージに署名したときに使用したのと同じ証明書を使用しています。Microsoft からの署名には 1 回につき 250 ドルかかります。証明書が間違っていると、Microsoft が認証時に苦情を言うと思います。CAT ファイルに自己署名するには、次のコマンドを使用します。ディレクトリには証明書が 1 つしかないため、証明書名を指定する必要はありません。

サインツール sign /v /a /n 会社名 /thttp://timestamp.verisign.com/scripts/timestamp.dll OurCatalogFile.cat

以下は、Microsoft 署名の OutCatalogFile.cat で Verify コマンドを実行した結果です。

C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64>signtool verify /v "C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

検証中: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat" ファイルのハッシュ (sha1): BDDF39B1DD95881B462164129758A7FFD54F47D9

署名証明書チェーン: 発行先: Microsoft ルート証明機関 発行者: Microsoft ルート証明機関 有効期限: 2021 年 5 月 9 日 (日) 18:28:13 SHA1 ハッシュ: CDD4EEAE6000AC7F40C3802C171E30148030C072

    Issued to: Microsoft Windows Hardware Compatibility PCA
    Issued by: Microsoft Root Certificate Authority
    Expires:   Thu Jun 04 16:15:46 2020
    SHA1 hash: 8D42419D8B21E5CF9C3204D0060B19312B96EB78

        Issued to: Microsoft Windows Hardware Compatibility Publisher
        Issued by: Microsoft Windows Hardware Compatibility PCA
        Expires:   Wed Sep 18 18:20:55 2013
        SHA1 hash: D94345C032D23404231DD3902F22AB1C2100341E

署名のタイムスタンプは次のとおりです: Tue Nov 06 11:26:48 2012 タイムスタンプ検証者: 発行先: Microsoft Root Authority 発行者: Microsoft Root Authority 有効期限: Thu Dec 31 02:00:00 2020 SHA1 ハッシュ: A43489159A520F0D93D032CCAF37E7FE20A8B419

    Issued to: Microsoft Timestamping PCA
    Issued by: Microsoft Root Authority
    Expires:   Sun Sep 15 02:00:00 2019
    SHA1 hash: 3EA99A60058275E0ED83B892A909449F8C33B245

        Issued to: Microsoft Time-Stamp Service
        Issued by: Microsoft Timestamping PCA
        Expires:   Tue Apr 09 16:53:56 2013
        SHA1 hash: 1895C2C907E0D7E5C0292B92C6EA8D0E236F525E

検証に成功しました: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

正常に検証されたファイル数: 1 警告数: 0 エラー数: 0

ありがとう!

答え

パッケージを作成したときに、パッケージ内のファイルの 1 つが変更されていました。ドライバーの署名時に使用したファイルに置き換えたところ、エラー メッセージは表示されませんでした。次のドキュメントが役立ちました。Windows® ドライバーのデジタル署名 (Scott M. Johnson プログラム マネージャー、Windows Hardware Quality Labs、Microsoft Corporation)

関連情報