Signtool gestoppt Gegenzeichnung Zugabe - was ist los?

Question

ich ein sehr seltsames Problem vor kurzem konfrontiert. Zusammenstellung unserer Produkte umfasst die Unterzeichnung den Kernel-Modus-Treiber und das Hinzufügen eine Gegenzeichnung. Dies geschieht, um einen Anruf zu Signtool verwenden, enthalten in der DDK (jetzt WDK):

  

"% DDKBASE% \ 6001,18000 \ bin \ Selfsign \ signtool.exe"   Zeichen / T    http://timestamp.globalsign.com/scripts/timstamp.dll   / ac   "Path-to-countercert \ MSCV-GlobalSign.cer"   / S SPC / n "EldoS Korporation" % 1

funktionierte alles gut, bis vor kurzem, als wir, dass die countercertificate entdeckten gerade nicht auf die signierten Treiber hinzugefügt. Signtool meldet keine Fehler und lässt leise das Zertifikat. Die Signatur selbst und Hauptzertifikatskette ordnungsgemäß angewandt werden, und es ist nur countercertificate, das fehlt.

Signtool von der späteren WDK (Version 7600.16385.0) funktioniert die gleiche Kommandozeile.

habe ich versucht, neu zu registrieren capicom.dll, kommt mit Signtool in Frage (es im selben Ordner befindet), aber das hat nicht geholfen.

Ich bin nicht sicher, ob wir von Signtool 7600.16385.0 verwenden können, weil ich das Gefühl, dass es die Kompatibilität mit etwa Windows 2000 brechen könnte

Die Frage ist also, ob jemand eine Idee hat, was möglicherweise schief gegangen hat?

Upd: Nun, es sieht aus wie 7600 Signtool funktioniert gut (dh Fahrer mit dieser Version funktioniert auf XP und Windows 7 unterzeichnet), so dass wir diesen Weg jetzt gehen würden und ersetzen Signtool mit unseren eigenen hausgemachten Tool in Zukunft solche Überraschungen zu vermeiden.

Answer 1

Es ist OK, um die 7600.16385.0 Version von Signtool zu verwenden. Es wird immer noch auf Windows 2000 arbeiten. Was die Probleme mit der 6001,18000 Version, überprüfen Sie, ob Sie mehrere Zertifikate für Ihr Unternehmen in Ihrem Zertifikatspeicher haben. Die falsche ausgewählt werden kann.