So signieren Sie Treiber ordnungsgemäß für Windows 10

1478
Erik

Ich entwickle zurzeit Treiber für Windows 10 und ich habe auch ein Codesignaturzertifikat. Wenn ich meine Dateien signiere, erhalten sie die Signatur und einen Hash-Wert in den Eigenschaften. Windows 10 weigert sich jedoch, sie mit folgender Fehlermeldung zu installieren:

Der Hash für die Datei ist in der angegebenen Katalogdatei nicht vorhanden. Die Datei ist wahrscheinlich beschädigt oder manipuliert.

Hier ist die Syntax, die ich zum Signieren meiner zwei CAT-Dateien verwende. Was mache ich falsch?

"C:\Program Files (x86)\Windows Kits\8.1\bin\x86\signtool.exe" sign /f "C:\Users\me\Documents\MyDrivers\MyGroup.pfx" /p myPassw0rd /d "Test" /du http://www.my0c0mpany.com" /t "http://timestamp.verisign.com/scripts/timestamp.dll" /v /ph "C:\Temp\MyDriver\v0.3\*.cat"  The following certificate was selected: Issued to: MyGroup Issued by: COMODO RSA Code Signing CA Expires: Tue Sep 17 02:59:59 2018 SHA1 hash: *  Done Adding Additional Store Successfully signed: * Successfully signed: *  Number of files successfully Signed: 2  Number of warnings: 0 

Fehlt mir etwas? Anzahl der Fehler: 0

0
Möglicherweise ist die INF-Datei nicht in der Katalogdatei enthalten. Daniel B vor 7 Jahren 0
@DanielB, ist es nicht umgekehrt: Die Katalogdatei wird in der inf-Datei referenziert, und die cat-Datei wird dann mit inf2cat aus der inf-Datei erstellt und anschließend signiert (zusammen mit den Treibern selbst, die ebenfalls referenziert werden) in der inf-Datei) Ro-ee vor 7 Jahren 0
Es wird sicherlich in der INF-Datei verwiesen. Der Katalog muss jedoch Hashes aller Dateien enthalten, einschließlich der INF-Datei. Ich bin jedoch nicht mit dem tatsächlichen Signaturprozess vertraut. Daniel B vor 7 Jahren 0
probieren Sie die signtool.exe aus dem (neuesten) Win10-SDK und nicht aus der 8.1-Version magicandre1981 vor 7 Jahren 0
Ich habe es schließlich geschafft, meine CAT-Dateien mit signtool.exe vom Win10-SDK zu signieren, und die Treiber lassen sich problemlos installieren. Wenn ich jedoch tatsächlich die Hardware anschließe, erhalte ich die folgende Meldung, obwohl Windows sagt, dass meine Treiberdatei mit einer Authentic-Signatur signiert ist: "Windows kann die digitale Signatur für dieses Gerät nicht überprüfen (Code 52)". Gibt es außer den CAT-Dateien noch etwas, das signiert werden muss? Erik vor 7 Jahren 0
https://docs.microsoft.com/de-de/windows-hardware/drivers/install/digital-signatures-and-pnp-device-installation magicandre1981 vor 7 Jahren 0
Mein Problem ist: Wenn ich mit der rechten Maustaste auf die CAT-Datei klicke und zu "Details" gehe, sagt Windows 10 x64: "Diese digitale Signatur ist in Ordnung". Wenn ich es installiere, indem Sie mit der rechten Maustaste auf die inf-Datei klicken und "install" sagen, erhalte ich die Meldung "Dieser Vorgang wurde erfolgreich abgeschlossen". Wenn ich jedoch ein Gerät dieses Typs ansteige, sehe ich im Geräte-Manager ein Ausrufezeichen. und wenn ich auf "Eigenschaften" für dieses Gerät klicke, erhalte ich Code 52 "Windows kann die digitale Signatur nicht überprüfen ...". Wie kann ich herausfinden, was fehlt? Muss ich mehr als die CAT-Datei signieren? Erik vor 7 Jahren 0
Überprüfen Sie auch Ihren Hash. Neue Windows 10-Builds akzeptieren SHA1 nur noch SHA256 magicandre1981 vor 7 Jahren 0

0 Antworten auf die Frage