この質問がトピックから外れている場合は、これを投稿する別の StackExchange サイトを推奨してください :-)
当社は最近 Thawte から G2 コード署名証明書を購入しました。64 ビット ドライバーに署名するために必要なすべての手順を実行したので、Windows 7 64 ビットにインストールできます。
つまり、私は持っています:
- G2 Thawte 相互認証をダウンロードしました
- 独自のThawte証明書を取得しました(実際には.p12ファイルをインポートして.pfxファイルとして再エクスポートする必要がありました)
- 次のコマンドでドライバーに正常に署名しました: signtool.exe sign /ac cross.cer /f private_key.pfx /p ***** /t "http://timestamp.verisign.com/scripts/timstamp.dll" / v my_driver.sys
- 私たちの会社の証明書 (および、最初の証明書が機能しなかった場合のすべての Thawte 証明書も) を、マシンの信頼できるルート機関と信頼できる発行元にインポートしました。
- thawte相互認証を中間認証局にインポート
signtool.exe verify /pa /v my_driver.sysを使用して署名を検証しようとしましたが、合格しました。コマンド ラインで /pa を使用しないと、「SignTool エラー: 証明書チェーンが処理されましたが、信頼プロバイダーによって信頼されていないルート証明書で終了しました」と表示されます。(それは私が心配する必要があるものですか?)
単純な INF ファイル (cab ファイルではない) を使用してドライバーをインストールしようとすると、Windows がドライバーの発行者を確認できないという赤い警告が表示されます。ドライバーをインストールしないことを選択すると、次の追加メッセージが表示されます。Authenticode(tm) によって署名された関連付けられたカタログがないため、ファイルを検証できませんでした。
過去に Thawte を使用してこのようなドライバーに署名することはできなかったと読んだことがあります。これは、MS が何らかの形でサポートを停止したためですが、Web サイトにはまだクロス証明書がリストされています。これがまだ有効かどうかはわかりませんが、その証拠は見つかりません。
アドバイスをいただければ幸いです。