나는 최근에 매우 이상한 문제에 직면했다. 우리 제품의 컴파일은 커널 모드 드라이버에 서명하고 역 서명을 추가하는 것을 포함합니다. 이것은 DDK (현재 WDK)에서, SignTool에서의 호출을 사용하여 수행 포함되어Signtool에서 countersignature 추가를 중단했습니다.
"%의 DDKBASE의 % \ 6001.18000 \ 빈 \ SelfSign \ signtool.exe" 기호/T http://timestamp.globalsign.com/scripts/timstamp.dll /AC " 우리가 countercertificate 그냥 서명 된 드라이버에 추가되지 않는다는 것을 발견했을 때 경로 - 투 - countercert \ MSCV-GlobalSign.cer는 EldoS 공사 "% 1
모든"/ N /S SPC는 "최근까지 괜찮 았는데. signtool은 오류를보고하지 않고 자동으로 인증서를 생략합니다. 서명 자체와 기본 인증서 체인은 올바르게 적용되며 이는 누락 된 카운터 인증서입니다.
이후 WDK (버전 7600.16385.0)의 SignTool은 동일한 명령 줄을 사용하여 올바르게 작동합니다.
나는 capicom.dll을 다시 등록하려고했는데, 문제의 signtool (같은 폴더에 있음)과 함께 왔지만 도움이되지 않았습니다. 나는 그것이 말하자면 윈도우와의 호환성을 깰 수 있다는 느낌을 가지고 있기 때문에 우리가 7600.16385.0에서 서명 도구를 사용할 수 있는지
나는 확실하지 않다 2000
그래서 질문 사람이 갈 수있는 어떤 아이디어가 있는지 여부입니다 잘못된?
UPD가 : 7600 SignTool에서 잘 (즉, 드라이버가 XP 및 Windows 7에 해당 버전 잘 작동 서명) 작동처럼 글쎄, 보이는, 그래서 우리는 지금 그 길을 갈거야, 그리고 우리 자신의 집으로 서명 도구를 대체합니다 미래에 이러한 놀라움을 피할 수있는 도구를 제공합니다.
7600 버전의 제품 (서명 된 파일)이 Win2K에서 작동한다는 것을 의미합니까? 인증서 자체에 관해서는 - 나는 이것을 첫 번째 또는 두 번째로 확인했습니다. 올바른 인증서가 선택되고 올바른 체인이 만들어집니다. 그것은 바로 추가되지 않는 반대 인증서 일뿐입니다. 가장 이상한 것은 같은 작업이이 빌드 서버의 거의 완전한 복사본 인 다른 컴퓨터에서 잘 작동한다는 것입니다 (그들은 8 월에 복제되었습니다). 이것이 로컬 스크립트 문제입니다. –
예, 서명 된 파일이 Win2K에서 제대로 작동해야합니다. – Chris