У меня есть токен SafeNet, содержащий 2 сертификата (закрытый ключ которых не экспортируется), один - сертификат кода sha256 EV, а другой - сертификат кода sha1 EV.
Я подписал свои драйверы с помощью signtool:
Signtool sign / v / s my / n "my_company" / sha1 my_sha256_hash / t http://timestamp.verisign.com/scripts/timestamp.dll mydriver.sys
когда я попытался загрузить драйвер, я получил сообщение об ошибке, что система не может найти указанный файл, я смотрю драйвер с Depends, и все в порядке.
Когда я запускаю signtool verify mydriver.sys, я получаю следующую ошибку: Ошибка SignTool: цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет поставщик доверия.
Я попытался подписать свой файл cat также связанными с ним двоичными файлами, но мне все равно не повезло.
Я читал, что есть программа под названием WHQL, которая, в конце концов, предоставляет мне мои «хорошие» подписанные драйверы, только для распространения Windows Update? или нет необходимости запускать мой драйвер в Windows 7 x64 и выше?