Текущая задача: подписать драйверы Microsoft для Win 7.
Я подписал свой пакет драйверов Microsoft 3 раза, каждый раз думая, что я мог пропустить какой-то шаг или что-то еще. Однако я не могу избавиться от сообщения об ошибке безопасности Windows "Windows не может проверить издателя этого программного обеспечения драйвера". Это не первый раз, когда я подписываю пакеты драйверов. Несколько месяцев назад мне удалось успешно подписать другие пакеты драйверов. Однако с этим пакетом драйверов я продолжаю получать диалоговое окно безопасности Windows. Вот процедура, которой я следую -
Создайте новый cat-файл с помощью инструмента INF2CAT.
Подпишите драйвер самостоятельно, используя центр первичной сертификации Versign Class 3 - G5.cer.
Запустите тесты Microsoft на серверах DTM и клиентах с устройствами, использующими этот драйвер.
Создайте пакет для отправки WLK.
Подпишите файл cab самостоятельно.
Отправьте пакет на сертификацию.
Файл каталога, который возвращается после успешного прохождения тестов, говорит Имя подписчика "Microsoft Windows Hardware Comptibility Publisher". Когда я проверяю действительность подписи с помощью SignTool, он говорит, что подпись действительна. Однако, когда я пытаюсь установить драйвер с новым подписанным файлом каталога, Windows жалуется.
Есть идеи?
решение1
Спасибо за помощь, Евгений. Да. Я уже подписывал два других пакета драйверов. Один из них был модифицированной версией драйвера WinUSB. Я использую тот же сертификат, который использовал, когда подписывал эти два пакета драйверов несколько месяцев назад. Он стоит 250 долларов за подпись от Microsoft. Я думаю, что Microsoft пожалуется на это во время сертификации, если сертификат неверен. Я использую следующую команду для самостоятельной подписи CAT-файла. Мне не нужно указывать имя сертификата, так как в каталоге есть только один сертификат -
Signtool sign /v /a /n Название компании /thttp://timestamp.verisign.com/scripts/timestamp.dll НашКаталогФайл.cat
Ниже приведен результат выполнения команды Verify для подписанного Microsoft файла OutCatalogFile.cat.
C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64>signtool verify /v "C:\User s\logotest\Documents\serialdriversigning\OurCatalogFile.cat"
Проверка: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat" Хэш файла (sha1): BDDF39B1DD95881B462164129758A7FFD54F47D9
Цепочка сертификатов подписи: Выдан: Microsoft Root Certificate Authority Выдан: Microsoft Root Certificate Authority Истекает: Вс 09 мая 18:28:13 2021 SHA1-хэш: CDD4EEAE6000AC7F40C3802C171E30148030C072
Issued to: Microsoft Windows Hardware Compatibility PCA
Issued by: Microsoft Root Certificate Authority
Expires: Thu Jun 04 16:15:46 2020
SHA1 hash: 8D42419D8B21E5CF9C3204D0060B19312B96EB78
Issued to: Microsoft Windows Hardware Compatibility Publisher
Issued by: Microsoft Windows Hardware Compatibility PCA
Expires: Wed Sep 18 18:20:55 2013
SHA1 hash: D94345C032D23404231DD3902F22AB1C2100341E
Подпись имеет метку времени: Вт Ноя 06 11:26:48 2012 Временная метка Проверено: Выдано: Microsoft Root Authority Выдано: Microsoft Root Authority Истекает: Чт Дек 31 02:00:00 2020 SHA1-хэш: A43489159A520F0D93D032CCAF37E7FE20A8B419
Issued to: Microsoft Timestamping PCA
Issued by: Microsoft Root Authority
Expires: Sun Sep 15 02:00:00 2019
SHA1 hash: 3EA99A60058275E0ED83B892A909449F8C33B245
Issued to: Microsoft Time-Stamp Service
Issued by: Microsoft Timestamping PCA
Expires: Tue Apr 09 16:53:56 2013
SHA1 hash: 1895C2C907E0D7E5C0292B92C6EA8D0E236F525E
Успешно проверено: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"
Количество успешно проверенных файлов: 1 Количество предупреждений: 0 Количество ошибок: 0
Спасибо!
Отвечать
Один из файлов в моем пакете был изменен, когда я делал пакет. Я заменил его тем, который использовал при подписании драйверов, и не получил сообщения об ошибке. Я нашел следующий документ полезным -Цифровые подписи для драйверов Windows® от Скотта М. Джонсона, менеджера программ Windows Hardware Quality Labs, корпорации Microsoft