Signtool停止加入连署 - 这是怎么回事？

Question

我最近遇到一个很奇怪的问题。我们的产品包括汇编签署内核模式驱动程序，并加入连署。这是通过使用到signtool呼叫完成，包括在DDK（现在的WDK）：

  

“％DDKBASE％\ 6001.18000 \ BIN \ SelfSign \ signtool.exe”   登入/ T    http://timestamp.globalsign.com/scripts/timstamp.dll   / AC   “路径到countercert \ MSCV-GlobalSign.cer”   / s的SPC / N “EldoS株式会社” ％1

一切工作正常，直到最近，当我们发现countercertificate只是不添加到签名的驱动程序。 signtool没有报告任何错误，静静省略了证书。签名本身和主证书链都妥当，那就是缺少只countercertificate。

SignTool从后来的WDK（7600.16385.0版），使用相同的命令行工作正常。

我试图重新注册的CAPICOM.dll，与signtool进来的问题（它驻留在同一文件夹），但这并没有帮助。

我不知道，如果我们可以使用signtool从7600.16385.0，因为我有一种感觉，它可能会破坏与发言权的Windows 2000

兼容性

因此，问题在于是否有人有什么可能出现了问题的想法？

UPD：好了，它看起来像7600 signtool工作正常（即与XP和Windows 7的那个版本，做工精细签名的驱动程序），所以我们走这条路，现在，将取代signtool在未来我们自己的自制工具，以避免这样的惊喜。

Answer 1

有行使用7600.16385.0版本signtool的。它仍然会在Windows 2000上运行。 至于与6001.18000版本问题，请检查你有你的公司的多个证书的证书存储。错误的一个可被选择。