Signtool停止添加聯署 - 怎麼了？

Question

我最近面臨一個很奇怪的問題。編譯我們的產品包括簽署內核模式驅動程序並添加聯署。這是通過調用signtool完成，包括在DDK（現在的WDK）：

「％DDKBASE％\ 6001.18000 \ BIN \ SelfSign \ signtool.exe」 標誌/ T http://timestamp.globalsign.com/scripts/timstamp.dll /AC 「路徑到countercert \ MSCV-GlobalSign.cer」 /s的SPC/N 「EldoS公司」 ％1

一切工作正常，直到最近，當我們發現countercertificate只是不添加到簽名的驅動程序。 signtool不會報告任何錯誤並以靜默​​方式省略證書。簽名本身和主證書鏈得到正確應用，並且只是缺少反證書。

來自WDK後續版本（版本7600.16385.0）的SignTool可以使用相同的命令行工作正常。

我試着重新註冊capicom.dll，問題來了（它駐留在同一個文件夾中）signtool，但這沒有幫助。

我不知道我們是否能夠從7600.16385.0使用signtool，因爲我有一種感覺，它可能會破壞與發言權的Windows兼容性2000

因此，問題在於是否有人有什麼可能出現了一個想法錯誤？

UPD：嗯，它看起來像7600 signtool正常工作（即驅動程序與XP和Windows 7的那個版本，做工精細簽署），所以我們現在會走這條路的，並會與我們自己的國產替代signtool爲了避免這種意外，將來會有工具。

Answer 1

可以使用signtool的7600.16385.0版本。它仍然可以在Windows 2000上運行。 至於6001.18000版本的問題，請檢查您的證書存儲區中是否有貴公司的多個證書。可能會選擇錯誤的。