Microsoft 서명 드라이버가 확인되지 않은 게시자로 나타납니다.

Microsoft 서명 드라이버가 확인되지 않은 게시자로 나타납니다.

진행 중인 작업: Microsoft는 Win 7의 드라이버에 서명합니다.

저는 Microsoft에서 한 단계 또는 다른 항목을 놓쳤을 수도 있다고 생각할 때마다 드라이버 패키지에 3번 서명했습니다. 그러나 "Windows에서 이 드라이버 소프트웨어의 게시자를 확인할 수 없습니다."라는 Windows 보안 오류 메시지를 제거할 수 없는 것 같습니다. 드라이버 패키지에 서명한 것은 이번이 처음이 아닙니다. 다른 드라이버 패키지에 성공적으로 서명할 수 있었습니다. 몇 달 전에는 이 드라이버 패키지를 사용하면 다음 절차를 따라야 합니다.

  1. INF2CAT 도구를 사용하여 새 cat 파일을 만듭니다.

  2. Versign Class 3 Public Primary Certification Authority(G5.cer)를 사용하여 드라이버에 자체 서명합니다.

  3. 이 드라이버를 사용하는 장치로 DTM 서버 및 클라이언트에서 Microsoft 테스트를 실행하십시오.

  4. WLK 제출 패키지를 만듭니다.

  5. cab 파일에 자체 서명합니다.

  6. 인증을 위해 패키지를 제출하세요.

테스트를 성공적으로 통과한 후 다시 반환되는 카탈로그 파일에는 서명자 이름 "Microsoft Windows Hardware Comptibility Publisher"가 표시됩니다. SignTool을 사용하여 서명의 유효성을 확인하면 서명이 유효하다고 표시됩니다. 그러나 새로 서명된 카탈로그 파일을 사용하여 드라이버를 설치하려고 하면 Windows에서 오류가 발생합니다.

어떤 아이디어가 있나요?

답변1

도와줘서 고마워요, 유진. 예. 이전에 두 개의 다른 드라이버 패키지에 서명했습니다. 그 중 하나는 WinUSB 드라이버의 수정된 버전이었습니다. 저는 몇 달 전에 두 드라이버 패키지에 서명할 때 사용한 것과 동일한 인증서를 사용하고 있습니다. Microsoft의 서명당 비용은 250달러입니다. 인증서가 잘못되면 Microsoft가 인증 중에 이에 대해 불평할 것이라고 생각합니다. 다음 명령을 사용하여 CAT 파일에 자체 서명합니다. 디렉터리에 인증서가 하나만 있으므로 인증서 이름을 지정할 필요가 없습니다.

Signtool 서명 /v /a /n 회사 이름 /thttp://timestamp.verisign.com/scripts/timestamp.dll OurCatalogFile.cat

다음은 Microsoft 서명 OutCatalogFile.cat에서 확인 명령을 실행한 결과입니다.

C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64>signtool verify /v "C:\User s\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

확인 중: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat" 파일 해시(sha1): BDDF39B1DD95881B462164129758A7FFD54F47D9

서명 인증서 체인: 발급 대상: Microsoft 루트 인증 기관 발급자: Microsoft 루트 인증 기관 만료: Sun May 09 18:28:13 2021 SHA1 해시: CDD4EEAE6000AC7F40C3802C171E30148030C072

    Issued to: Microsoft Windows Hardware Compatibility PCA
    Issued by: Microsoft Root Certificate Authority
    Expires:   Thu Jun 04 16:15:46 2020
    SHA1 hash: 8D42419D8B21E5CF9C3204D0060B19312B96EB78

        Issued to: Microsoft Windows Hardware Compatibility Publisher
        Issued by: Microsoft Windows Hardware Compatibility PCA
        Expires:   Wed Sep 18 18:20:55 2013
        SHA1 hash: D94345C032D23404231DD3902F22AB1C2100341E

서명에 타임스탬프가 표시됨: 2012년 11월 6일 화요일 11:26:48 타임스탬프 확인자: 발행자: Microsoft Root Authority 발행자: Microsoft Root Authority 만료: 2020년 12월 31일 목요일 02:00:00 SHA1 해시: A43489159A520F0D93D032CCAF37E7FE20A8B419

    Issued to: Microsoft Timestamping PCA
    Issued by: Microsoft Root Authority
    Expires:   Sun Sep 15 02:00:00 2019
    SHA1 hash: 3EA99A60058275E0ED83B892A909449F8C33B245

        Issued to: Microsoft Time-Stamp Service
        Issued by: Microsoft Timestamping PCA
        Expires:   Tue Apr 09 16:53:56 2013
        SHA1 hash: 1895C2C907E0D7E5C0292B92C6EA8D0E236F525E

성공적으로 확인되었습니다: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

성공적으로 확인된 파일 수: 1 경고 수: 0 오류 수: 0

감사합니다!

답변

패키지를 만들 때 내 패키지의 파일 중 하나가 수정되었습니다. 드라이버 서명 시 사용한 것으로 교체했는데 오류 메시지가 표시되지 않았습니다. 다음 문서가 유용하다고 생각했습니다.Scott M. Johnson 프로그램 관리자 Windows 하드웨어 품질 연구소의 Windows® 드라이버용 디지털 서명 Microsoft Corporation

관련 정보