Von Microsoft signierter Treiber erscheint als nicht verifizierter Herausgeber

3799
Priyanka Gupta

Aufgabe: Microsoft signiert Treiber unter Win 7.

Ich habe jedes Mal 3 Mal mein Treiberpaket unterschrieben, weil ich dachte, ich hätte vielleicht einen Schritt verpasst. Ich kann jedoch anscheinend die Windows-Sicherheitsfehlermeldung "Windows kann den Herausgeber dieser Treibersoftware nicht überprüfen" loswerden. Dies ist nicht das erste Mal, dass ich die Treiberpakete signiert habe. Ich konnte erfolgreich andere Treiberpakete signieren Vor einigen Monaten bekomme ich jedoch mit diesem Treiberpaket immer ein Windows-Dialogfeld für die Sicherheit.

  1. Erstellen Sie eine neue Katzendatei mit dem INF2CAT-Tool.

  2. Signieren Sie den Treiber mit einer öffentlichen primären Zertifizierungsstelle der Klasse 3 (G5.cer) selbst.

  3. Führen Sie die Microsoft-Tests auf DTM-Servern und -Clients mit den Geräten aus, die diesen Treiber verwenden.

  4. Erstellen Sie ein WLK-Übermittlungspaket.

  5. Die Cab-Datei selbst signieren.

  6. Senden Sie das Paket zur Zertifizierung.

Die Katalogdatei, die nach erfolgreichem Bestehen von Tests zurückgegeben wird, gibt den Namen des Unterzeichners "Microsoft Windows Hardware Comptibility Publisher" an. Wenn ich die Gültigkeit der Signatur mit SignTool überprüfe, wird die Signatur als vaild bezeichnet. Wenn ich jedoch versuche, den Treiber mit einer neuen signierten Katalogdatei zu installieren, beschweren sich die Fenster.

Irgendwelche Ideen?

0
Haben Sie nicht vergessen, das Gegenzertifikat beizufügen? Häufiger Fehler ... Eugene Mayevski 'Allied Bits vor 12 Jahren 0
Danke für die Antwort. Wie mache ich das? vor 12 Jahren 0
Hmm, du hast gesagt, du hast vorher unterschrieben? Signtool enthält einen Parameter, mit dem Sie das Gegenzertifikat angeben können. Siehe http://msdn.microsoft.com/de-de/library/windows/hardware/gg487315.aspx Eugene Mayevski 'Allied Bits vor 12 Jahren 0

1 Antwort auf die Frage

0
Priyanka Gupta

Thanks for the help, Eugene. Yes. I did sign two other driver packages before. One of them was modified version of WinUSB driver. I am using the same certificate I used when I signed those two driver packages a few months ago. It costs $250 per signing from Microsoft. I would think that Microsoft would complain about it during certification if the certificate is wrong. I use the following command to self sign the CAT file. I don't have to specify the ceritificate name as there's only one certificate in the directory -

Signtool sign /v /a /n CompanyName /t http://timestamp.verisign.com/scripts/timestamp.dll OurCatalogFile.cat

Below is the result from running Verify command on the Microsoft signed OutCatalogFile.cat

C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64>signtool verify /v "C:\User s\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

Verifying: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat" Hash of file (sha1): BDDF39B1DD95881B462164129758A7FFD54F47D9

Signing Certificate Chain: Issued to: Microsoft Root Certificate Authority Issued by: Microsoft Root Certificate Authority Expires: Sun May 09 18:28:13 2021 SHA1 hash: CDD4EEAE6000AC7F40C3802C171E30148030C072

 Issued to: Microsoft Windows Hardware Compatibility PCA Issued by: Microsoft Root Certificate Authority Expires: Thu Jun 04 16:15:46 2020 SHA1 hash: 8D42419D8B21E5CF9C3204D0060B19312B96EB78 Issued to: Microsoft Windows Hardware Compatibility Publisher Issued by: Microsoft Windows Hardware Compatibility PCA Expires: Wed Sep 18 18:20:55 2013 SHA1 hash: D94345C032D23404231DD3902F22AB1C2100341E

The signature is timestamped: Tue Nov 06 11:26:48 2012 Timestamp Verified by: Issued to: Microsoft Root Authority Issued by: Microsoft Root Authority Expires: Thu Dec 31 02:00:00 2020 SHA1 hash: A43489159A520F0D93D032CCAF37E7FE20A8B419

 Issued to: Microsoft Timestamping PCA Issued by: Microsoft Root Authority Expires: Sun Sep 15 02:00:00 2019 SHA1 hash: 3EA99A60058275E0ED83B892A909449F8C33B245 Issued to: Microsoft Time-Stamp Service Issued by: Microsoft Timestamping PCA Expires: Tue Apr 09 16:53:56 2013 SHA1 hash: 1895C2C907E0D7E5C0292B92C6EA8D0E236F525E

Successfully verified: C:\Users\logotest\Documents\serialdriversigning\OurCatalogFile.cat"

Number of files successfully Verified: 1 Number of warnings: 0 Number of errors: 0

Thank you!

Answer

One of the files in my package was getting modified when I made the package. I replaced it with the one I used during signing the drivers and I got no error message. I found the following document useful - Digital Signatures For Windows® Drivers from Scott M. Johnson Program Manager Windows Hardware Quality Labs Microsoft Corporation

Verwandte Probleme