¿Sabe por qué faltaría la "raíz de verificación de código de Microsoft" en una cadena de certificados de firma?La instalación del controlador falla porque la cadena de firma cruzada no contiene microsoft
Recientemente hemos movido un sistema de compilación entre dos dominios y tuvimos que volver a instalar certs. Descubrimos que teníamos un problema de firma donde Microsoft no estaba en la cadena y causaba el rechazo del controlador del núcleo durante la instalación.
Nos dimos cuenta de que teníamos 2 certs adicionales en certmgr: Trusted Editorial: Certificados
- Clase 3 Certificación Primaria Pública ..
- certificado de firma Clase 3 Código ...
Después desactivando Certificación Primaria Pública de Clase 3 el "problema" desapareció y tenemos la cadena de firmas adecuada con Microsoft en la parte superior.
No estoy seguro de cómo se instaló Certificación primaria pública de clase 3 o lo que usamos y estamos probando para ver qué impactos podríamos enfrentar.
¿Alguien se ha encontrado con este tipo de problema y cómo lo abordaron? ¿Existe alguna forma de desactivar el uso de la clase 3 en la línea de comando para poder dejar la configuración certmgr sola, reduciendo el riesgo?
Gracias por la ayuda
Peter
Signos de comando de
signtool.exe sign /v /ac MSCV-VSClass3.cer /s TrustedPublisher /n "My Corp" /t http://timestamp.verisign.com/scripts/timstamp.dll mydriver.sys
mydriver.sys Verificación sesión SignTool verificar/KP/v
*** Signing Certificate Chain:
*** Issued to: Class 3 Public Primary Certification Authority
*** Issued by: Class 3 Public Primary Certification Authority
*** Expires: 8/2/2028 7:59:59 PM
*** SHA1 hash: xxxxxxxxxxxxxxxxxx
Issued to: VeriSign Class 3 Code Signing 2009-2 CA
Issued by: Class 3 Public Primary Certification Authority
Expires: 5/20/2019 7:59:59 PM
SHA1 hash: xxxxxxxxxxxxxxxxxx
Issued to: My Corp
Issued by: VeriSign Class 3 Code Signing 2009-2 CA
Expires: 9/10/2013 8:59:59 PM
SHA1 hash: xxxxxxxxxxxxxxxxxx
Hola, esta pregunta hace mucho tiempo, pero me pregunto si todavía se trata de la firma de controlador para Microsoft Windows 10. Estoy teniendo algunas dificultades siguientes la documentación formal que tiene muchos desaparecidos detalles. quizás pueda referir mi pregunta aquí: https://msdn.microsoft.com/en-us/library/windows/hardware/dn800660(v=vs.85).aspx. gracias – Zohar81
Lo siento, pero esto fue al menos un trabajo hace. Las respuestas a continuación pueden ser útiles. Todo el proceso fue complicado. Tal vez el último ide tenga una opción incorporada desde la cual puede extraer el comando. –