digital-signature - Win7 64 位遗留 nt4 驱动程序签名问题-6ren

digital-signature - Win7 64 位遗留 nt4 驱动程序签名问题

转载作者：行者123 更新时间：2023-12-04 07:45:13

27

4

从 WinXP 开始，我就不再使用 Windows DDK(现在是 WDK)，而且我注意到一些重大变化。

我正在使用最新的 Win7 DDK 开发旧版 NT4 过滤器驱动程序(没有 .inf 和没有 .cat)，我的环境是

Windows 7 64bit
Visual Studio 2010
WinDDK v7600.16385.1
VisualDDK plugin for VS (latest version)

我在自签名此驱动程序时遇到问题，因为我仍在开发它，我没有(也不知道如何获得)适当的 WHQL 证书，因此我正在按照我在网上找到的程序进行操作.

@echo off

set SIGNTOOL="c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe"
set MAKECERT="c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\makecert.exe"
set PVK2PFX="c:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\pvk2pfx.exe"
set CERTPVK="C:\Users\myself\Desktop\testdriver\avtxagent\package\mycompanynametest.pvk"
set CERTPFX="C:\Users\myself\Desktop\testdriver\avtxagent\package\mycompanynametest.pfx"
set CERT="C:\Users\myself\Desktop\testdriver\avtxagent\package\mycompanynametest.cer"
set DRIVER="C:\Users\myself\Desktop\testdriver\avtxagent\package\avtxagent.sys"
set CERTSUBJ="mycompanyname (test)"

del *.cer *.pfx *.pvk
cls
%MAKECERT% -r -n "CN=mycompanyname (test)" -sv %CERTPVK% %CERT%
%PVK2PFX% -pvk %CERTPVK% -spc %CERT% -pfx %CERTPFX%
pause
cls
%SIGNTOOL% sign /v /f %CERTPFX% /t "http://timestamp.verisign.com/scripts/timestamp.dll" %DRIVER%
pause
cls
:: verification
%SIGNTOOL% verify /pa /v %DRIVER%

pause

基本上我所做的是每次都生成证书(我已经尝试过只生成一次证书，仍然是同样的问题)，签署我的驱动程序然后尝试验证签名。在最后一步，即验证中，我遇到了问题:

SignTool Error: A certificate chain processed, but terminated in a
                root certificate which is not trusted by the trust provider.

显然，当我尝试以编程方式和使用 sc 安装并启动旧版驱动程序时，出现错误:

[SC] CreateService SUCCESS
[SC] StartService FAILED 577:

Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

如果我遵循本指南 http://technet.microsoft.com/en-us/library/cc754841.aspx并在 Trusted Certification 中导入证书，验证过程进行得很顺利，但我从 sc 得到了同样的错误。

我做错了什么？而且，由于文档有点缺乏，是否有人可以解释我必须做什么才能获得在生产环境中使用的适当证书？

最佳答案

您不需要 WHQL 签名来签署内核模式驱动程序。您需要的是从 GlobalSign 或 Verisign 购买的代码签名证书(其他的行不通)。当你有一个时，使用这个代码签名证书来签署你的驱动程序。注意:您还需要包括 cross-certificate from Microsoft .

或者(仅用于调试目的)您可以在测试模式下加载系统，其中不检查签名。为此，您需要在系统启动时按 F8 并在菜单中选择相应的选项。

关于digital-signature - Win7 64 位遗留 nt4 驱动程序签名问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/13956460/

27

4

0

文章推荐： language-agnostic - 人们今天使用的可扩展语言是什么？

css - 遗留 flex 盒的基线对齐
我正在为一个站点构建 flexbox，而新版本非常棒——完全按预期工作。但是，因为我们使用 wkhtmltopdf 呈现为 PDF，所以看起来我们需要暂时支持遗留 (webkit-*) flexbox
python - 遗留 GDB 脚本中堆栈跟踪的停止条件
我有一个遗留的 GDB 命令脚本，用于基于 Python 2.6 源代码附带的 GDB 脚本获取 Python 堆栈跟踪(所以不允许超链接，但这是 URL:http://#%20http ://svn
linux - 无法找到包 Node 遗留
$ sudo apt-get 安装 nodejs-legacy阅读包裹 list ...完成构建依赖树正在读取状态信息...完成E: 无法定位包 node-legacy 请提出解决方案... 最佳答
java - 遗留 Hibernate 应用程序的预期升级路径是什么？
我最近有幸获准在中型遗留代码库(从 3.x 到 5.2)中更改 Hibernate 依赖项(以及其他)的版本。代码本身已有 10 多年的历史，但仍在日常使用中。因此，即使在增加版本并将尽可能多的 A
c++ - 遗留 C++ 中的最小值和最大值
我正在尝试在 Debian GNU/Linux 稳定系统上编译一些较旧的 C++ 代码(可能来自 2001-2002 年左右)。编译时出现错误: In file included from /usr/
c++ - 遗留 C/C++ 代码分析工具
为 unix 上的一些遗留 c/c++ 代码寻找代码分析工具专门用于识别对的依赖具体职能特定(包括？)文件文件/套接字 I/O 调用等来自根等的函数依赖树最佳答案 Doxygen 可能就是
c++ - 遗留 C/C++ 项目中的死代码检测
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题，以便用事实和引用来回答它。关闭
vb6 - 遗留 Visual Basic 代码中的隐式 ByRef
我必须从遗留的 Visual Basic 软件中复制一个算法，但有一点我不理解代码。作者似乎使用了某种方式通过引用隐式传递整数等简单数据类型。第一次我认为它可能是原始软件中的错误，但第三次出现后它看
c# - 遗留 16 位应用程序的 Kiosk 模式
我需要以编程方式最小化和最大化全屏 16 位应用程序。不幸的是，DosBox 不是一个选项，因为这个应用程序与 DosBox 不支持的一些外围设备对话。我能够编写可以设置焦点、发送 alt + en
java - 遗留 servlet 应用程序的 OIDC 过滤器
我想拦截对遗留 Java servlet/JSP 应用程序的请求，并使用 OpenID Connect (OIDC) 协议(protocol)对用户进行身份验证。我看过 Spring Securit
遗留 Java Web 应用程序的 Android 开发
我有一个遗留的 tomcat Java 应用程序(Spring、Hibernate、MySQL) 在 Linux (Ubuntu) 上运行。我想(需要)利用现有应用程序的后端数据库构建一个 Andro
paypal - SetExpressCheckout(NVP 遗留 API)和巴西
我刚刚更新了我们的应用程序以使用最新版本的遗留 NVP API，并发现提到了巴西显然需要的两个新字段(TAXIDTYPE、TAXID)。这些显然是在我们之前使用的 API 版本之后引入的。我只是尝试
c++ - 遗留 c++ 代码不包含 std::prefix
我正在使用 g++ 4.4.7 编译一段非常古老的遗留代码。关于这段代码，我真正知道的是它是在 Irix/Sun 系统上开发的，这意味着它具有 MIPS 体系结构。我在使用这段代码时发现的一件相当奇怪
.net - 遗留 C++ 库的托管 C++ 包装器
我们正在考虑使用托管 C++ 为一些遗留 C++ 库编写 .Net 可调用包装器。这一切看起来都很简单。有什么需要注意的吗？最佳答案我发现在 C++/CLI 中包装一些现有的 C++ 库通常很容
php - Symfony 遗留 session 问题，缓慢移植大型项目
好的，我们有了这个庞大的裸机 php 项目，我们想慢慢将其转换为 Symfony3 这是一个不断变化和更新的项目，因此我们需要它是透明的，以确保不会干扰使用它的人。他们根本不应该注意到差异。所以我们
java - JRuby on Rails + 遗留 Java 代码的最佳数据库策略是什么？
我们有一个中型 Java 应用程序需要一些重构。我们正在考虑迁移到 JRuby on Rails。主要是因为 Ruby on Rails 提供的生产力以及许多将重新实现 Web 逻辑的现有插件。但
session - 遗留(经典)ASP 代码 session 问题
我的问题是关于经典 ASP，而不是 ASP.Net。我在这里询问专家，因为搜索引擎总是告诉我 ASP.Net 答案。我的困惑是，如何在经典 ASP 代码中或通过配置设置 session 过期时间？
c++ - 遗留 C++ Win32 DLL 中的空终止字符串 - 有更好的方法吗？
在十多年没有用 C++ 编程之后，我正在尝试向遗留的 C++ Win32 DLL 添加正确的错误报告。这有力地提醒了我们在 C/C++ 中处理空终止字符串的令人难以置信的单调乏味——更不用说潜在的缓
c++ - 遗留 C++ 代码在 Windows 10 下不显示位图
我必须获得一些在 Windows 10 下运行的遗留 (XP) MFC 代码。它在 Windows 7 下运行良好。我没有尝试过任何其他版本。想法是内存中有一个缓冲区，其中包含 RGB 格式的图像像
javascript - Node 遗留 url.parse 已弃用，用什么代替？
require('url').parse('someurl.com/page') 已仅在文档中被弃用，我们严格的 linter 对此感到不满...我尝试在我们的代码中将其替换为互联网建议的 new U

首页

博学

6Ren·AI

商城

digital-signature - Win7 64 位遗留 nt4 驱动程序签名问题