Здравствуйте, smithana, Вы писали:
S>С помощью присланного сертификата, кросс сертификата и программы SignTool, подписал sys файл.
S>Ставлю драйвер, ОС пишет что нет всё равно цифровой подписи.
Как пишет, при установке или в свойствах оборудования ?
Вообще, покажите командную строку signtool, которой подписываете драйвер.
S>Техподдержка сказала, что надо подписывать не только sys но и вообще все установочные файлы. И сделать из inf cat файл.
Если только это не boot-драйвер, достаточно подписать cat-файл.
S>С помощью утилиты inf2cat создал такой файл.
S>Подписал cat, sys, wdf.dll. Inf файл отказалась прога подписывать.
S>Ставлю весь этот пакет, ОС опять говорит драйвер не подписан.
S>Дали ссылку вот такую ссылку:
S>http://msdn.microsoft.com/en-us/library/windows/hardware/gg487332.aspx
S>из документа мало что нужного для себя нашёл.
S>Только появилась идея, что надо делать exe файл.
S>Отсюда поврос, так ли?
S>Если да, то как можно из набора inf, sys и dll сделать exe файл?
Для ясности: sys — это драйвер, inf — это сведения для его установки, cat — это контейнер для
цифровой подписи, в котором хранятся криптографически заверенные хэши sys- и inf-файлов.
Вам нужно из готовых sys, inf (и, возможно, других файлов, входящих в Ваш driver package)
сгенерировать cat-файл (с помощью утилиты inf2cat, входящей в поставку WDK), а затем
подписать этот cat-файл цифровой подписью. Остальные файлы после генерации и подписывания
изменять нельзя, т.к. их хэши поменяются и cat-файл станет невалидным.
Подписывать sys необязательно, а inf подписать вообще нельзя, это текстовый файл.