Nếu câu hỏi này là off-topic, xin giới thiệu một trang web khác StackExchange để đăng bài này trên :-)Thawte tài xế ký cho Windows 64-bit
Công ty chúng tôi gần đây đã mua giấy chứng nhận đăng ký mã G2 từ Thawte. Tôi đã chạy qua tất cả các bước cần thiết để ký một trình điều khiển 64-bit, do đó, nó có thể được cài đặt trong Windows 7 64-bit.
Cụ thể, tôi có:
- tải một G2 Thawte cross-certificate
- thu được giấy chứng nhận Thawte của chúng ta (thực sự là một tệp .p12 chứng chỉ mà tôi đã phải nhập khẩu và tái xuất như pfx tập tin cho nó hoạt động)
- đã ký thành công trình điều khiển thông qua lệnh sau: dấu hiệu signtool.exe/ac cross.cer/f private_key.pfx/p *****/t "http://timestamp.verisign.com /scripts/timstamp.dll "/ v my_driver.sys
- được nhập Giấy chứng nhận của chúng tôi công ty (và thậm chí tất cả những chứng chỉ Thawte khi là người đầu tiên đã không làm việc) vào chính quyền gốc tin cậy của máy và tin cậy các nhà xuất bản
- importted Thawte cross-certificate vào nhà chức trách chứng nhận Intermediate
Tôi đã cố gắng để xác minh chữ ký sử dụng signtool.exe xác minh/pa/v my_driver.sys, đã qua. Nếu tôi không sử dụng/pa trong dòng lệnh, điều này sẽ nói "Lỗi SignTool: Chuỗi chứng chỉ được xử lý nhưng bị chấm dứt trong chứng chỉ gốc không được nhà cung cấp tin cậy tin tưởng". (có phải điều tôi nên lo lắng không?)
Bây giờ khi tôi cài đặt trình điều khiển bằng tệp INF đơn giản (không phải tệp cab), kết quả là cảnh báo màu đỏ về Windows không thể xác minh nhà phát hành người lái xe. Khi tôi chọn không cài đặt trình điều khiển, tôi nhận được thông báo bổ sung sau: Không thể xác minh tệp vì không có danh mục được liên kết được ký qua Authenticode (tm).
Tôi đã đọc rằng Thawte có thể không thực sự được sử dụng để ký các trình điều khiển như thế này trong quá khứ bởi vì bằng cách nào đó MS ngừng hỗ trợ, nhưng nó vẫn liệt kê chứng chỉ chéo trên trang web của họ. Không chắc chắn nếu điều này vẫn còn hợp lệ, không thể tìm thấy bất kỳ bằng chứng của nó.
Mọi lời khuyên sẽ được đánh giá cao.
Tôi muốn giới thiệu serverfault – Gary
Vui lòng chỉ chọn một trang SE. Yêu cầu câu hỏi được di chuyển nếu cần. http://security.stackexchange.com/q/14568/2435 – Bruno
có cách nào chính thức để yêu cầu di chuyển không? Tôi không thể phạt ... –