我们部署到站点上的计算机的 64 位 Windows 7 映像不包含默认 Windows 映像中包含的所有证书。根据组织中上级的政策,自动根证书安装也被禁用。我们在安装许多知名公司(例如 HP、Lexmark、Dell 等)的 WHQL 认证驱动程序时遇到了很多麻烦,我推测计算机上的某个证书存储中缺少所需的证书。我们通常收到的错误是:
无法安装该驱动程序,因为它未经过数字签名,或者未以适当的方式签名。
我知道它已签名。其中包含一个 .CAT 文件,该文件从上到下包含以下树:
- Microsoft 根权限(指纹 a4 34 89 15 9a 52 0f 0d 93 d0 32 cc af 37 e7 fe 20 a8 b4 19)
- Microsoft Windows 硬件兼容性 PCA(指纹 93 b8 d8 82 0a 32 db 20 a5 ea b6 8d 86 ad 67 8e fa 14 ea 41)
- Microsoft Windows 硬件兼容性发布者(指纹 b0 50 45 45 42 4e be 2c 16 2f 62 5b bf 5a e6 9b 96 bf 0b 0b)
- Microsoft Windows 硬件兼容性 PCA(指纹 93 b8 d8 82 0a 32 db 20 a5 ea b6 8d 86 ad 67 8e fa 14 ea 41)
安装 WHQL 认证的驱动程序需要什么证书?除了证书之外还有别的吗?
谢谢!
笔记:我已经在 Technet 上发布了这个问题但老实说,我在 Technet 论坛上发布问题时从来没有遇到过什么好运气。
答案1
在执行时,没有任何. 内核模式代码签名不使用正常的系统证书系统,而是使用特殊的交叉证书这些证书与驱动程序捆绑在一起。只需要一个根 CA,它已内置于系统中。
在 Windows 中,交叉证书:允许操作系统内核拥有单一受信任的 Microsoft 根权限。
检查.cab驱动程序附带的文件。右键单击该文件并点击Properties。查看该文件的签名,因为在安装时会检查该文件的签名。