Thawte驱动程序签署64位Windows

Question

如果这个问题偏离主题,请推荐另一个StackExchange网站发布:-)

我们公司最近从Thawte购买了G2代码签名证书.我已经完成了签署64位驱动程序所需的所有步骤,因此可以在Windows 7 64位下安装.

即,我有:

• 下载了G2 Thawte交叉证书
• 获得了我们自己的Thawte证书(实际上是一个.p12文件,我必须导入并重新导出为.pfx文件才能工作)
• 通过以下命令成功签署了驱动程序:signtool.exe sign/ac cross.cer/f private_key.pfx/p*****/t"http://timestamp.verisign.com/scripts/timstamp.dll"/ v my_driver.sys
• 将我们的公司证书(甚至所有那些Thawte证书,当第一个不起作用时)导入机器的受信任的根权限和受信任的发布者
• 将thawte交叉证书导入中级证书颁发机构

我已经尝试使用已经通过的signtool.exe verify/pa/v my_driver.sys来验证签名.如果我不在命令行中使用/ pa,则会出现"SignTool错误:已处理证书链,但终止于信任提供程序不信任的根证书".(这是我应该担心的事情吗？)

现在,当我尝试使用简单的INF文件(而不是cab文件)安装驱动程序时,结果是关于Windows无法验证驱动程序的发行者的红色警告.当我选择不安装驱动程序时,我收到以下额外消息:无法验证文件,因为它没有通过Authenticode(tm)签名的关联目录.

我已经读过Thawte过去不能真正用来签这样的驱动程序,因为不知何故MS停止支持它,但它仍然在他们的网站上列出了交叉证书.不确定这是否仍然有效,无法找到任何证据.

任何建议将不胜感激.

Answer 1

您需要添加CatalogFile对inf文件的引用,运行Inf2Cat.exe(在DDK中)以生成cat文件,然后使用它signtool.exe来签名.