Signtool detuvo añadiendo refrendo - ¿Qué pasa?

Question

Hace poco se enfrentó a un problema muy extraño. Recopilación de nuestros productos incluye la firma de los controladores en modo kernel y la adición de un refrendo. Esto se realiza mediante una llamada a signtool, incluido en el DDK (ahora WDK):

  

"% DDKBASE% \ 6001.18000 \ bin \ SelfSign \ signtool.exe"   Señal / T    http://timestamp.globalsign.com/scripts/timstamp.dll   /C.A   "-Ruta-a countercert \ MSCV-GlobalSign.cer"   / S SPC / n "EldoS Corporación" % 1

Todo ha funcionado bien hasta hace poco, cuando descubrimos que el countercertificate es simplemente no añade al controlador firmado. signtool no informa de los errores y silenciosamente omite el certificado. La firma propia y cadena de certificados principal se aplican adecuadamente, y es sólo countercertificate que falta.

SignTool de la tarde WDK (versión 7600.16385.0) funciona bien usando la misma línea de comandos.

Me trató de capicom.dll re-registro, que viene con signtool en cuestión (que reside en la misma carpeta), pero esto no ayuda.

No estoy seguro de si podemos usar signtool de 7600.16385.0 porque tengo la sensación de que podría romper la compatibilidad con, por ejemplo Windows 2000.

Así que la pregunta es si alguien tiene una idea de lo que podría haber ido mal?

UPD: Pues bien, parece que funciona bien signtool 7600 (es decir, los controladores firmados con que funcionan bien en la versión XP y Windows 7), por lo que vamos a ir por ese camino por el momento y reemplazaremos signtool con nuestras propias herramientas caseras en el futuro para evitar este tipo de sorpresas.

Answer 1

No hay problema en usar la versión 7600.16385.0 de signtool. Todavía funcionará en Windows 2000. En cuanto a los problemas con la versión 6001.18000, comprobar para ver si tiene varios certificados para su empresa en el almacén de certificados. La equivocada puede ser seleccionado.