Signtool停止添加签名 - 什么事了？

我最近遇到了一个非常奇怪的问题。我们产品的编译包括签署内核模式驱动程序和添加签名。这是通过调用包含在DDK（现在是WDK）中的signtool来完成的：   “％DDKBASE％ 6001.18000 BIN SelfSign signtool.exe”   签到/ T.   http://timestamp.globalsign.com/scripts/timstamp.dll   / AC   “路径到countercert MSCV-GlobalSign.cer”   / s SPC / n“EldoS Corporation”％1 直到最近，当我们发现反证书没有添加到已签名的驱动程序时，一切正常。 signtool不报告任何错误，并默默省略证书。签名本身和主证书链正确应用，它只是缺少的反证书。 来自后来的WDK（版本7600.16385.0）的SignTool使用相同的命令行正常工作。 我试图重新注册capicom.dll，带有问题的signtool（它位于同一个文件夹中），但这没有帮助。 我不确定我们是否可以使用7600.16385.0的signtool，因为我觉得它可能会破坏与Windows 2000的兼容性。 所以问题是，是否有人知道可能出了什么问题？ 更新：好吧，看起来7600 signtool运行正常（即使用该版本签名的驱动程序在XP和Windows 7上工作正常），所以我们现在将采用这种方式，并将在未来使用我们自己的自制工具替换signtool以避免这种情况惊喜。