1

私は、Windows ドライバーと、本番環境での使用に必要な署名手順に不慣れです。

最近、GoDaddy ドライバー署名証明書を購入しましたが、カーネル モード ドライバーで動作するはずですが、動作させることができないようです。

コンパイル後、次のコマンドを使用して、signtool で .cat ファイルに署名します。

"C:\Program Files (x86)\Windows Kits\8.1\bin\x86\signtool" sign /n "COMPANY_NAME" /t http://timestamp.verisign.com/scripts/timstamp.dll mydriver.cat

これは正常に終了し、次のコマンドで証明書を確認します。

"C:\Program Files (x86)\Windows Kits\8.1\bin\x86\signtool" verify /kp /v mydriver.cat

上記のコマンドの出力は、成功したことを示しています。以下の出力を見ることができます

Verifying: mydriver.cat
Signature Index: 0 (Primary Signature)
Hash of file (sha1): AB24DC3601D29CE37CC2611EDEB7C8E3FBD89D04

Signing Certificate Chain:
    Issued to: Go Daddy Class 2 Certification Authority
    Issued by: Go Daddy Class 2 Certification Authority
    Expires:   Thu Jun 29 19:06:20 2034
    SHA1 hash: 2796BAE63F1801E277261BA0D77770028F20EEE4

        Issued to: Go Daddy Secure Certification Authority
        Issued by: Go Daddy Class 2 Certification Authority
        Expires:   Mon Nov 16 03:54:37 2026
        SHA1 hash: 7C4656C3061F7F4C0D67B319A855F60EBC11FC44

            Issued to: <COMPANY_NAME>
            Issued by: Go Daddy Secure Certification Authority
            Expires:   Sat Jul 23 19:23:39 2016
            SHA1 hash: B53404B368EED5A734D332C10702B5D5B5C8E5DE

The signature is timestamped: Sat Jul 25 11:37:02 2015
Timestamp Verified by:
    Issued to: Thawte Timestamping CA
    Issued by: Thawte Timestamping CA
    Expires:   Fri Jan 01 01:59:59 2021
    SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656

        Issued to: Symantec Time Stamping Services CA - G2
        Issued by: Thawte Timestamping CA
        Expires:   Thu Dec 31 01:59:59 2020
        SHA1 hash: 6C07453FFDDA08B83707C09B82FB3D15F35336B1

            Issued to: Symantec Time Stamping Services Signer - G4
            Issued by: Symantec Time Stamping Services CA - G2
            Expires:   Wed Dec 30 01:59:59 2020
            SHA1 hash: 65439929B67973EB192D6FF243E6767ADF0834E4

Cross Certificate Chain:
    Issued to: Microsoft Code Verification Root
    Issued by: Microsoft Code Verification Root
    Expires:   Sat Nov 01 15:54:03 2025
    SHA1 hash: 8FBE4D070EF8AB1BCCAF2A9D5CCAE7282A2C66B3

        Issued to: Go Daddy Class 2 Certification Authority
        Issued by: Microsoft Code Verification Root
        Expires:   Sun Aug 27 19:48:23 2023
        SHA1 hash: D9612472EF0F2787E2B2D9E063A06B32FA5E333D

            Issued to: Go Daddy Secure Certification Authority
            Issued by: Go Daddy Class 2 Certification Authority
            Expires:   Mon Nov 16 03:54:37 2026
            SHA1 hash: 7C4656C3061F7F4C0D67B319A855F60EBC11FC44

                Issued to: <COMPANY_NAME>
                Issued by: Go Daddy Secure Certification Authority
                Expires:   Sat Jul 23 19:23:39 2016
                SHA1 hash: B53404B368EED5A734D332C10702B5D5B5C8E5DE


Successfully verified: mydriver.cat

Number of files successfully Verified: 1
Number of warnings: 0
Number of errors: 0

クロス証明書の部分は良さそうです。オンラインで見つけた同様の出力 (GlobalSign から署名されたもの) から、署名証明書チェーンが Microsoft コード検証ルートまでずっと続いていることに気付きました。これが問題でしょうか?もしそうなら、どうすればそれを修正できますか?

.inf のインストールはスムーズに進みますが、使用してドライバーを起動すると

net start mydriver

エラーが発生します:

System error 577 has occurred.

Windows cannot verify the digital signature for this file. A recent hardware or
software change might have installed a file that is signed incorrectly or damage
d, or that might be malicious software from an unknown source.

ドライバー署名の強制をオフにして再起動すると、上記のコマンドは正常に機能し、ドライバーは機能します。C:\Windows\System32\DriverStore\FileRepository のファイルも、インストール後に同じ方法で署名されていることを確認しました。

署名が機能しない理由、またはこの問題を修正する方法を知っている人はいますか?

前もって感謝します!

4

1 に答える 1