Signtool перестал добавлять контратурию - что случилось?

Question

Я недавно столкнулся с очень странной проблемой. Компиляция наших продуктов включает в себя подписание драйверов режима ядра и добавление контратежной сторон. Это делается с использованием вызова SignTool, включенного в DDK (теперь WDK):

"% Ddkbase% 6001.18000 bin selection signtool.exe" Подпись "/ t http://timestamp.globalsign.com/scripts/timstamp.dll./ AC "Path-to-countercert mscv-globalsign.ger" / S SPC / N "Corporation ELDOS"% 1

Все работало нормально до недавнего времени, когда мы обнаружили, что контрвертификат просто не добавляется в подписанный драйвер. SignTool не сообщает о любых ошибках и молча опускает сертификат. Сама подпись и главная цепочка сертификата применяются должным образом, и это только контрактифицирует, что отсутствует.

SignTool с более поздних WDK (версия 7600.16385.0) работает нормально, используя ту же командную строку.

Я пытался перерегистрировать capicom.dll, приходя с именем signtool (он находится в той же папке), но это не помогло.

Я не уверен, смогу ли мы использовать Signtool с 7600.16385.0, потому что у меня есть ощущение, что он может сломать совместимость с помощью Windows 2000.

Таким образом, вопрос в том, есть ли кто-то представление о том, что, возможно, пошло не так?

UPD: Ну, он выглядит как 7600 Signtool работает нормально (то есть драйверы, подписанные с этой версией, работают нормально на XP и Windows 7), поэтому мы пойдем на сегодняшний день и заменим Signtool с нашими собственными домашними инструментами в будущем, чтобы избежать таких сюрпризов.

Answer 1

Это нормально, чтобы использовать версию SignTool 7600.16385.0. Он все равно будет работать на Windows 2000. Что касается вопросов с версией 6001.18000, проверьте, есть ли у вас несколько сертификатов для вашей компании в вашем магазине сертификата. Неправильный может быть выбран.