Всем привет!
Есть купленный сертификат (продленный, ранее им подписывали драйверы) и собственно пытаюсь подписать драйвер для Win7x64.
Сам никогда не подписывал и поэтому начал с прочтения следующих материалов:
1.
Code Signing Certificate for Microsoft Authenticode Instructions
2.
How to sign Microsoft Windows 64-bit kernel-mode software using Code Signing Certificate for Microsoft Authenticode and Code Signing Certificate for Microsoft Office and VBA
3.
Kernel-Mode Code Signing Walkthrough
4.
Cross-Certificates for Kernel Mode Code Signing
еще что-то...
Импортировал .pfx в личное хранилище. Скачал кросс-сертификат MSCV-VSClass3.cer
отсюда и подписываю так:
signtool sign /v /ac "D:\Develop\very_sign\very_sign\MSCV-VSClass3.cer" /s MY /n "Company" /t http://timestamp.VeriSign.com/scripts/timstamp.dll "D:\Develop\drv\objfre_win7_amd64\amd64\drv.sys"
signtool verify /v /kp "D:\Develop\drv\objfre_win7_amd64\amd64\drv.sys"
В результате все подписывается и проходит успешно верификацию. Смотрю свойства драйвера -> Цефровые подписи — подпись есть.
Далее пытаюсь установить на Win7x64 утилиткой InstDriver. Все утанавливается, но через некоторое время всплывает окно, что типа что-то неподписанное тут установилось и драйвер не запускается естественно. В EventViewer'e вижу сообщение:
Имя журнала: Microsoft-Windows-CodeIntegrity/Operational
Источник: Microsoft-Windows-CodeIntegrity
Дата: 13.12.2014 13:17:45
Код события: 3004
Категория задачи: (1)
Уровень: Ошибка
Описание:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\drv\drv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Также я не нашел на сайте MS соответствующий моему Root-сертификату кросс-сертификат по Thumbprint.
Подскажите, что может быть не так?
Буду крайне благодарен...