नहीं है क्या आपको पता है कि "माइक्रोसॉफ्ट कोड सत्यापन रूट" हस्ताक्षर प्रमाणपत्र श्रृंखला से क्यों गुम हो जाएगा?ड्राइवर विफल विफलता क्योंकि क्रॉस साइनिंग चेन में माइक्रोसॉफ्ट
हमने हाल ही में दो डोमेन के बीच एक बिल्ड सिस्टम ले जाया था और उन्हें फिर से स्थापित करना पड़ा था। हमने पाया कि हमारे पास एक साइनिंग समस्या थी जहां माइक्रोसॉफ्ट श्रृंखला में नहीं था क्योंकि इंस्टॉलेशन के दौरान कर्नेल ड्राइवर अस्वीकार कर रहा था।
हमने देखा है कि हम certmgr में 2 अतिरिक्त प्रमाणपत्र था: विश्वसनीय प्रकाशक: प्रमाण पत्र
- कक्षा 3 लोक प्राथमिक प्रमाणन ..
- संचालन के 3 कोड हस्ताक्षर ...
के बाद अक्षम करना कक्षा 3 सार्वजनिक प्राथमिक प्रमाणन "समस्या" चली गई और हमारे पास माइक्रोसॉफ्ट के साथ शीर्ष पर उचित हस्ताक्षर श्रृंखला है।
मुझे यकीन नहीं है कि कैसे कक्षा 3 सार्वजनिक प्राथमिक प्रमाणन स्थापित किया गया था या हम इसका उपयोग कर रहे हैं और यह देखने के लिए परीक्षण कर रहे हैं कि हम किन प्रभावों का सामना कर सकते हैं।
क्या कोई इस तरह की समस्या में भाग गया है और वे इसके साथ कैसे पहुंचे? क्या कमांड लाइन पर कक्षा -3 के उपयोग को अक्षम करने का कोई तरीका है, इसलिए मैं अकेले प्रमाणपत्र स्थापित कर सकता हूं जिससे जोखिम कम हो जाता है?
मदद के लिए धन्यवाद
पीटर
साइन कमान
signtool.exe sign /v /ac MSCV-VSClass3.cer /s TrustedPublisher /n "My Corp" /t http://timestamp.verisign.com/scripts/timstamp.dll mydriver.sys
साइन सत्यापन signtool की पुष्टि/केपी/v mydriver.sys
*** Signing Certificate Chain:
*** Issued to: Class 3 Public Primary Certification Authority
*** Issued by: Class 3 Public Primary Certification Authority
*** Expires: 8/2/2028 7:59:59 PM
*** SHA1 hash: xxxxxxxxxxxxxxxxxx
Issued to: VeriSign Class 3 Code Signing 2009-2 CA
Issued by: Class 3 Public Primary Certification Authority
Expires: 5/20/2019 7:59:59 PM
SHA1 hash: xxxxxxxxxxxxxxxxxx
Issued to: My Corp
Issued by: VeriSign Class 3 Code Signing 2009-2 CA
Expires: 9/10/2013 8:59:59 PM
SHA1 hash: xxxxxxxxxxxxxxxxxx
हाय, आप एक लंबे समय पहले इस प्रश्न पूछा, लेकिन मैं आश्चर्य है कि अगर आप अभी भी माइक्रोसॉफ्ट विंडोज़ 10. मैं कई लापता है कि औपचारिक प्रलेखन निम्नलिखित कुछ समस्याएं हो रही हैं के लिए ड्राइवर पर हस्ताक्षर करने के साथ काम विवरण। शायद आप यहां मेरे प्रश्न का उल्लेख कर सकते हैं: https://msdn.microsoft.com/en-us/library/windows/hardware/dn800660(v=vs.85).aspx। धन्यवाद – Zohar81
क्षमा करें, लेकिन कम से कम एक नौकरी पहले थी। नीचे दिए गए जवाब मदद कर सकते हैं। पूरी प्रक्रिया मुश्किल थी। शायद नवीनतम विचार में एक विकल्प बनाया गया है जिससे आप कमांड निकाल सकते हैं। –