Signtool停止添加签名 - 什么事了?
我最近遇到了一个非常奇怪的问题。我们产品的编译包括签署内核模式驱动程序和添加签名。这是通过调用包含在DDK(现在是WDK)中的signtool来完成的:
“%DDKBASE% 6001.18000 BIN SelfSign signtool.exe”
签到/ T.
http://timestamp.globalsign.com/scripts/timstamp.dll
/ AC
“路径到countercert MSCV-GlobalSign.cer”
/ s SPC / n“EldoS Corporation”%1
直到最近,当我们发现反证书没有添加到已签名的驱动程序时,一切正常。 signtool不报告任何错误,并默默省略证书。签名本身和主证书链正确应用,它只是缺少的反证书。
来自后来的WDK(版本7600.16385.0)的SignTool使用相同的命令行正常工作。
我试图重新注册capicom.dll,带有问题的signtool(它位于同一个文件夹中),但这没有帮助。
我不确定我们是否可以使用7600.16385.0的signtool,因为我觉得它可能会破坏与Windows 2000的兼容性。
所以问题是,是否有人知道可能出了什么问题?
更新:好吧,看起来7600 signtool运行正常(即使用该版本签名的驱动程序在XP和Windows 7上工作正常),所以我们现在将采用这种方式,并将在未来使用我们自己的自制工具替换signtool以避免这种情况惊喜。
没有找到相关结果
已邀请:
1 个回复
谷靛