1. Trang chủ
  2. Câu hỏi và trả lời
  3. Thawte tài xế ký cho Windows 64-bit

Thawte tài xế ký cho Windows 64-bit

2012-05-03 29 views
5

Nếu câu hỏi này là off-topic, xin giới thiệu một trang web khác StackExchange để đăng bài này trên :-)Thawte tài xế ký cho Windows 64-bit

Công ty chúng tôi gần đây đã mua giấy chứng nhận đăng ký mã G2 từ Thawte. Tôi đã chạy qua tất cả các bước cần thiết để ký một trình điều khiển 64-bit, do đó, nó có thể được cài đặt trong Windows 7 64-bit.

Cụ thể, tôi có:

  • tải một G2 Thawte cross-certificate
  • thu được giấy chứng nhận Thawte của chúng ta (thực sự là một tệp .p12 chứng chỉ mà tôi đã phải nhập khẩu và tái xuất như pfx tập tin cho nó hoạt động)
  • đã ký thành công trình điều khiển thông qua lệnh sau: dấu hiệu signtool.exe/ac cross.cer/f private_key.pfx/p *****/t "http://timestamp.verisign.com /scripts/timstamp.dll "/ v my_driver.sys
  • được nhập Giấy chứng nhận của chúng tôi công ty (và thậm chí tất cả những chứng chỉ Thawte khi là người đầu tiên đã không làm việc) vào chính quyền gốc tin cậy của máy và tin cậy các nhà xuất bản
  • importted Thawte cross-certificate vào nhà chức trách chứng nhận Intermediate

Tôi đã cố gắng để xác minh chữ ký sử dụng signtool.exe xác minh/pa/v my_driver.sys, đã qua. Nếu tôi không sử dụng/pa trong dòng lệnh, điều này sẽ nói "Lỗi SignTool: Chuỗi chứng chỉ được xử lý nhưng bị chấm dứt trong chứng chỉ gốc không được nhà cung cấp tin cậy tin tưởng". (có phải điều tôi nên lo lắng không?)

Bây giờ khi tôi cài đặt trình điều khiển bằng tệp INF đơn giản (không phải tệp cab), kết quả là cảnh báo màu đỏ về Windows không thể xác minh nhà phát hành người lái xe. Khi tôi chọn không cài đặt trình điều khiển, tôi nhận được thông báo bổ sung sau: Không thể xác minh tệp vì không có danh mục được liên kết được ký qua Authenticode (tm).

Tôi đã đọc rằng Thawte có thể không thực sự được sử dụng để ký các trình điều khiển như thế này trong quá khứ bởi vì bằng cách nào đó MS ngừng hỗ trợ, nhưng nó vẫn liệt kê chứng chỉ chéo trên trang web của họ. Không chắc chắn nếu điều này vẫn còn hợp lệ, không thể tìm thấy bất kỳ bằng chứng của nó.

Mọi lời khuyên sẽ được đánh giá cao.

Nguồn

2012-05-03 Zathrus Writer

+1

Tôi muốn giới thiệu serverfault – Gary

+0

Vui lòng chỉ chọn một trang SE. Yêu cầu câu hỏi được di chuyển nếu cần. http://security.stackexchange.com/q/14568/2435 – Bruno

+0

có cách nào chính thức để yêu cầu di chuyển không? Tôi không thể phạt ... –

Trả lời

4

Bạn cần thêm tham chiếu CatalogFile vào tệp inf của mình, chạy Inf2Cat.exe (trong DDK) để tạo tệp cat, sau đó sử dụng signtool.exe để ký điều đó.

Nguồn

2012-05-03 15:14:50 PhilMY

+0

Tôi sẽ thử điều đầu tiên vào buổi sáng và xem nó có hiệu quả không ...cảm ơn :) –

+0

Tôi đang sử dụng chứng chỉ GlobalSign mặc dù – PhilMY

+0

nơi nào tôi nhận được inf2cat.exe? Tôi đã cố gắng để tìm kiếm Google và không có gì để cho tôi biết tập tin này là một phần của –

Các vấn đề liên quan

 Các vấn đề liên quan