Vorliegende Aufgabe: Microsoft signiert Treiber für Win 7.
Ich habe mein Treiberpaket dreimal signiert, jedes Mal dachte ich, ich hätte vielleicht einen Schritt oder so etwas übersehen. Allerdings kann ich die Windows-Sicherheitsfehlermeldung „Windows kann den Herausgeber dieser Treibersoftware nicht überprüfen“ nicht loswerden. Dies ist nicht das erste Mal, dass ich die Treiberpakete signiert habe. Ich konnte vor einigen Monaten erfolgreich andere Treiberpakete signieren. Bei diesem Treiberpaket erhalte ich jedoch immer wieder das Dialogfeld „Windows-Sicherheit“. So gehe ich vor:
Erstellen Sie mit dem Tool INF2CAT eine neue Cat-Datei.
Signieren Sie den Treiber selbst mithilfe einer öffentlichen primären Zertifizierungsstelle der Versign-Klasse 3 – G5.cer.
Führen Sie die Microsoft-Tests auf DTM-Servern und -Clients mit den Geräten aus, die diesen Treiber verwenden.
Erstellen Sie ein WLK-Übermittlungspaket.
Signieren Sie die CAB-Datei selbst.
Senden Sie das Paket zur Zertifizierung.
Die Katalogdatei, die nach erfolgreichem Bestehen der Tests zurückgegeben wird, lautet „Name des Unterzeichners: Microsoft Windows Hardware Comptibility Publisher“. Wenn ich die Gültigkeit der Signatur mit SignTool überprüfe, wird angezeigt, dass die Signatur gültig ist. Wenn ich jedoch versuche, den Treiber mit einer neuen signierten Katalogdatei zu installieren, beschwert sich Windows.
Irgendwelche Ideen?
Antwort1
Danke für die Hilfe, Eugene. Ja. Ich habe vorher zwei andere Treiberpakete signiert. Eines davon war eine modifizierte Version des WinUSB-Treibers. Ich verwende dasselbe Zertifikat, das ich verwendet habe, als ich diese beiden Treiberpakete vor ein paar Monaten signiert habe. Es kostet bei Microsoft 250 $ pro Signierung. Ich würde meinen, dass Microsoft sich bei der Zertifizierung beschweren würde, wenn das Zertifikat falsch ist. Ich verwende den folgenden Befehl, um die CAT-Datei selbst zu signieren. Ich muss den Zertifikatsnamen nicht angeben, da sich nur ein Zertifikat im Verzeichnis befindet -
Signtool-Zeichen /v /a /n Firmenname /thttp://timestamp.verisign.com/scripts/timestamp.dll UnsereKatalogdatei.cat
Unten sehen Sie das Ergebnis der Ausführung des Befehls „Verify“ für die von Microsoft signierte Datei „OutCatalogFile.cat“.
C:\Programme\Microsoft SDKs\Windows\v7.1\Bin\x64>signtool verify /v "C:\Benutzer s\logotest\Dokumente\serialdriversigning\OurCatalogFile.cat"
Überprüfung: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat" Hash der Datei (sha1): BDDF39B1DD95881B462164129758A7FFD54F47D9
Signaturzertifikatkette: Ausgestellt an: Microsoft Root Certificate Authority Ausgestellt von: Microsoft Root Certificate Authority Läuft ab: So., 9. Mai 2021, 18:28:13 Uhr SHA1-Hash: CDD4EEAE6000AC7F40C3802C171E30148030C072
Issued to: Microsoft Windows Hardware Compatibility PCA
Issued by: Microsoft Root Certificate Authority
Expires: Thu Jun 04 16:15:46 2020
SHA1 hash: 8D42419D8B21E5CF9C3204D0060B19312B96EB78
Issued to: Microsoft Windows Hardware Compatibility Publisher
Issued by: Microsoft Windows Hardware Compatibility PCA
Expires: Wed Sep 18 18:20:55 2013
SHA1 hash: D94345C032D23404231DD3902F22AB1C2100341E
Die Signatur ist mit einem Zeitstempel versehen: Di., 6. Nov. 2012, 11:26:48 Uhr Zeitstempel Verifiziert von: Ausgestellt an: Microsoft Root Authority Ausgestellt von: Microsoft Root Authority Läuft ab: Do., 31. Dez. 2020, 02:00:00 Uhr SHA1-Hash: A43489159A520F0D93D032CCAF37E7FE20A8B419
Issued to: Microsoft Timestamping PCA
Issued by: Microsoft Root Authority
Expires: Sun Sep 15 02:00:00 2019
SHA1 hash: 3EA99A60058275E0ED83B892A909449F8C33B245
Issued to: Microsoft Time-Stamp Service
Issued by: Microsoft Timestamping PCA
Expires: Tue Apr 09 16:53:56 2013
SHA1 hash: 1895C2C907E0D7E5C0292B92C6EA8D0E236F525E
Erfolgreich überprüft: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"
Anzahl der erfolgreich überprüften Dateien: 1 Anzahl der Warnungen: 0 Anzahl der Fehler: 0
Danke schön!
Antwort
Eine der Dateien in meinem Paket wurde geändert, als ich das Paket erstellte. Ich habe sie durch die Datei ersetzt, die ich beim Signieren der Treiber verwendet habe, und es wurde keine Fehlermeldung angezeigt. Das folgende Dokument fand ich hilfreich:Digitale Signaturen für Windows®-Treiber von Scott M. Johnson, Program Manager, Windows Hardware Quality Labs, Microsoft Corporation