Подписал драйвер Верисайновским сертом. Прогнал на нескольких разных x64 системах под VMware — всё ОК. Запустил на реальной машине с установленной
Windows 7 Professional, VL Build (x64) и обломался.
При попытке запустить дровину Винда говорит, что подпись неверна, но в свойствах файла на вкладке подписи говорит, что подпись действительна. Уже перечитал все доки и изгуглил всё. Сравнивал с другими подписанными дровами — никаких различий. Может кто сталкивался? Спасибо!
Здравствуйте, x64, Вы писали:
x64>А кросс-сертификат от Microsoft точно использовал?
Подписываю так:
Signtool sign /v /f "X:\MyCertificate\MyCert.pfx" /p <пароль> /t http://timestamp.verisign.com/scripts/timstamp.dll TestDriver.sys
Signtool verify /v /pa TestDriver.sys
Верисайновский кросс
отсюда через ключ /ac явно не указываю, но он цепляется как-то, т.к. в пути сертификации в свойствах файла всё как у всех нормальных людей.
VeriSign Class 3 Public Primary Certification Authority (PCA3 G1 SH1)
VeriSign Class 3 Code Signing 2009-2 CA
Мой серт
x64>Даже и не знаю, может быть, VeriSign в политиках заблокирован или в системном хранилище сертификатов?
Винда поставлена чистая и из официального дистрибутива, больше ничего не ставилось вообще. Мне даже в голову не приходит, что верисайн может быть где-то заблокирован. Запускал дравер третьей стороны, подписанный верисайновским сертом — загрузился без проблем.
Кстати, какой SignTool правильный? Я юзаю C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\SignTool.exe... это кажись от 2008 студии.
Здравствуйте, Zavialov.
Подписывать нужно .cat-файл, а не бинарник.
Если только это не BOOT-драйвер. Имеются и другие нюансы, связанные с цифровыми подписями — навскидку не вспомню.
Почитайте, здесь например:
Signing Drivers for Public Release (Windows Vista and Later)
