1. Dom
  2. Pytanie i odpowiedź
  3. Thawte kierowca podpisania dla 64-bitowego systemu Windows

Thawte kierowca podpisania dla 64-bitowego systemu Windows

2012-05-03 7 views
5

Jeśli to pytanie jest nie na temat, proszę polecić innym miejscu Stack Exchange Network, aby opublikować to na :-)Thawte kierowca podpisania dla 64-bitowego systemu Windows

Nasza firma niedawno zakupionego certyfikatu podpisywania kodu G2 z Thawte. Przeprowadziłem wszystkie kroki niezbędne do podpisania 64-bitowego sterownika, więc można go zainstalować pod Windows 7 64-bit.

Mianowicie mam:

  • pobranych przekrój certyfikat G2 Thawte
  • uzyskuje własny certyfikat Thawte (właściwie .p12 plik, który miałem do importu i reeksportu jako plik .pfx na to do pracy)
  • pomyślnie podpisał sterownik za pomocą następującego polecenia: signtool.exe sign/ac cross.cer/f private_key.pfx/p *****/t "http://timestamp.verisign.com /scripts/timstamp.dll "/ v my_driver.sys
  • zaimportowane Certyfikat nasza firma (a nawet wszystkie te certyfikaty Thawte, gdy pierwszy nie pracują) do zaufanych głównych urzędów obrabiarki i zaufanych wydawców
  • importted Thawte certyfikat krzyżowy do Intermediate Certification Authorities

starałem się zweryfikować podpis za pomocą signtool.exe verify/pa/v my_driver.sys, który minął. Jeśli nie użyję/pa w linii poleceń, będzie to oznaczać "Błąd szyfrującego: Łańcuch certyfikatów został przetworzony, ale zakończony certyfikatem głównym, który nie jest zaufany przez dostawcę zaufania." (czy to coś, czym powinienem się martwić?)

Teraz, gdy próbuję zainstalować sterownik za pomocą prostego pliku INF (nie pliku cab), wynikiem jest czerwone ostrzeżenie o systemie Windows, które nie może zweryfikować wystawcy Kierowca. Kiedy zdecyduję się nie instalować sterownika, otrzymuję następującą dodatkową wiadomość: Nie można zweryfikować pliku, ponieważ nie ma on powiązanego katalogu podpisanego przy użyciu Authenticode (tm).

Czytałem, że Thawte naprawdę nie mógł być używany do podpisywania takich sterowników w przeszłości, ponieważ w jakiś sposób MS przestało go wspierać, ale wciąż wystawia certyfikat krzyżowy na swojej stronie internetowej. Nie jestem pewien, czy jest to nadal ważne, nie mogę znaleźć żadnego dowodu na to.

Każda rada byłaby mile widziana.

Źródło

2012-05-03 Zathrus Writer

+1

Polecam serverfault – Gary

+0

Proszę wybrać tylko jedną witrynę SE. Jeśli to konieczne, poproś o migrację pytania. http://security.stackexchange.com/q/14568/2435 – Bruno

+0

Czy istnieje jakiś oficjalny sposób zwrócenia się o migrację? Nie mogłem dobrze ... –

Odpowiedz

4

Trzeba dodać CatalogFile odniesienie do pliku inf, prowadzony Inf2Cat.exe (w DDK), aby wygenerować plik CAT, a następnie użyć signtool.exe podpisać, że zbyt.

Źródło

2012-05-03 15:14:50 PhilMY

+0

Spróbuję tego pierwszego rano i zobaczę, czy to działa ...dzięki :) –

+0

Używam certyfikatu GlobalSign choć – PhilMY

+0

gdzie mogę uzyskać inf2cat.exe proszę? Próbowałem przeszukać Google i nic nie wskazuje na to, co ten plik jest częścią –

 Powiązane problemy

  • Brak powiązanych problemów^_^