我们的软件使用签名驱动程序,一切正常。但由于某些原因,此驱动程序在设备管理器中显示为未签名。在我们的案例中,这会在 Windows Server 上的故障转移群集验证报告中产生不需要的警告,这可能会让我们的客户感到有些困惑。什么可能导致这种行为?谢谢。
问问题
305 次
2 回答
1
找到解决方案!
问题在于缺少交叉证书
签名应该如下所示:
signtool sign /v /f "Cert.pfx" /p pwd /ac "Cross.cer" /t "http://timestamp.server" driver.sys
交叉证书本身可以在这里找到 - http://msdn.microsoft.com/en-us/library/windows/hardware/dn170454(v=vs.85).aspx
于 2014-02-09T11:31:59.663 回答
0
我一直在努力解决同样的问题并找到了部分解决方案。我们使用 makecat 从 .cdf 文件创建目录文件,但后来我切换到使用 Inf2Cat 并在 INF 文件中添加了 CatalogFile 条目,它有效 - 或至少部分有效。问题是即使驱动程序在“数字签名”选项卡中显示为签名者,但当您单击该选项卡内的“驱动程序详细信息”按钮时,下一个对话框仍将驱动程序显示为未签名。
哦,好吧,这是进步。也许有人会回来提供有关此的更多信息。
于 2013-07-03T22:56:27.220 回答