我们的软件使用已签名的驱动程序,一切正常。但由于某些原因,此驱动程序在设备管理器中显示为未签名。在我们的案例中,这会在Windows Server上的故障转移群集验证报告中发出不需要的警告,这可能会让我们的客户感到有些困惑。什么可能导致这种行为?感谢。
答案 0 :(得分:1)
找到解决方案!
问题在于缺少交叉证书
签名应如下所示:
signtool sign /v /f "Cert.pfx" /p pwd /ac "Cross.cer" /t "http://timestamp.server" driver.sys
可以在此处找到交叉证书 - http://msdn.microsoft.com/en-us/library/windows/hardware/dn170454(v=vs.85).aspx
答案 1 :(得分:0)
我一直在努力解决同样的问题并找到了部分解决方案。 我们用.cdf文件创建了带有makecat的目录文件,但之后我切换到使用Inf2Cat并将一个CatalogFile条目添加到INF文件中,它起作用 - 或者至少部分地起作用。问题是即使驱动程序在“数字签名”选项卡中显示我们作为签名者,当您单击该选项卡内的“驱动程序详细信息”按钮时,下一个对话框仍将驱动程序显示为未签名。
哦,这是进步。也许有人会回来提供更多相关信息。