Подписанный драйвер Microsoft отображается как издатель без проверки

3673
Priyanka Gupta

Задача под рукой: Microsoft подписывает драйверы на Win 7.

Я, Майкрософт, подписывал свой пакет драйверов 3 раза каждый раз, думая, что мог пропустить шаг или что-то в этом роде. Тем не менее я не могу избавиться от сообщения об ошибке безопасности Windows «Windows не может проверить издателя этого драйвера». Это не первый раз, когда я подписываю пакеты драйверов. Мне удалось подписать другие пакеты драйверов. Несколько месяцев назад. Однако с этим пакетом драйверов я продолжаю получать диалоговое окно безопасности Windows. Вот процедура, которой я следую -

  1. Создайте новый файл cat, используя инструмент INF2CAT.

  2. Самостоятельно подписать драйвер, используя публичный первичный центр сертификации Versign класса 3 - G5.cer.

  3. Запустите тесты Microsoft на DTM-серверах и клиентах с устройствами, которые используют этот драйвер.

  4. Создать пакет отправки WLK.

  5. Самостоятельно подписать файл такси.

  6. Отправить пакет на сертификацию.

Файл каталога, который возвращается после успешного прохождения тестов, содержит имя подписавшего «Microsoft Windows Hardware Comptibility Publisher». Когда я проверяю действительность подписи с помощью SignTool, он говорит, что подпись недействительна. Однако, когда я пытаюсь установить драйвер с новым подписанным файлом каталога, окна жалуются.

Есть идеи?

0
Вы не забыли включить кросс-сертификат? Общая ошибка ... Eugene Mayevski 'Allied Bits 11 лет назад 0
Спасибо за ответ. Как я могу это сделать? 11 лет назад 0
Хм, вы сказали, что подписывали раньше? В signtool есть параметр, который позволяет вам указать перекрестный сертификат. См. Http://msdn.microsoft.com/en-us/library/windows/hardware/gg487315.aspx. Eugene Mayevski 'Allied Bits 11 лет назад 0

1 ответ на вопрос

0
Priyanka Gupta

Thanks for the help, Eugene. Yes. I did sign two other driver packages before. One of them was modified version of WinUSB driver. I am using the same certificate I used when I signed those two driver packages a few months ago. It costs $250 per signing from Microsoft. I would think that Microsoft would complain about it during certification if the certificate is wrong. I use the following command to self sign the CAT file. I don't have to specify the ceritificate name as there's only one certificate in the directory -

Signtool sign /v /a /n CompanyName /t http://timestamp.verisign.com/scripts/timestamp.dll OurCatalogFile.cat

Below is the result from running Verify command on the Microsoft signed OutCatalogFile.cat

C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64>signtool verify /v "C:\User s\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

Verifying: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat" Hash of file (sha1): BDDF39B1DD95881B462164129758A7FFD54F47D9

Signing Certificate Chain: Issued to: Microsoft Root Certificate Authority Issued by: Microsoft Root Certificate Authority Expires: Sun May 09 18:28:13 2021 SHA1 hash: CDD4EEAE6000AC7F40C3802C171E30148030C072

 Issued to: Microsoft Windows Hardware Compatibility PCA Issued by: Microsoft Root Certificate Authority Expires: Thu Jun 04 16:15:46 2020 SHA1 hash: 8D42419D8B21E5CF9C3204D0060B19312B96EB78 Issued to: Microsoft Windows Hardware Compatibility Publisher Issued by: Microsoft Windows Hardware Compatibility PCA Expires: Wed Sep 18 18:20:55 2013 SHA1 hash: D94345C032D23404231DD3902F22AB1C2100341E

The signature is timestamped: Tue Nov 06 11:26:48 2012 Timestamp Verified by: Issued to: Microsoft Root Authority Issued by: Microsoft Root Authority Expires: Thu Dec 31 02:00:00 2020 SHA1 hash: A43489159A520F0D93D032CCAF37E7FE20A8B419

 Issued to: Microsoft Timestamping PCA Issued by: Microsoft Root Authority Expires: Sun Sep 15 02:00:00 2019 SHA1 hash: 3EA99A60058275E0ED83B892A909449F8C33B245 Issued to: Microsoft Time-Stamp Service Issued by: Microsoft Timestamping PCA Expires: Tue Apr 09 16:53:56 2013 SHA1 hash: 1895C2C907E0D7E5C0292B92C6EA8D0E236F525E

Successfully verified: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

Number of files successfully Verified: 1 Number of warnings: 0 Number of errors: 0

Thank you!

Answer

One of the files in my package was getting modified when I made the package. I replaced it with the one I used during signing the drivers and I got no error message. I found the following document useful - Digital Signatures For Windows® Drivers from Scott M. Johnson Program Manager Windows Hardware Quality Labs Microsoft Corporation

Похожие вопросы