我有一个特定类型的问题,但也许有人可以给我提示:
我们有一些带有特殊 PCIe 硬件的系统,我们为其编写并签署了驱动程序。信任路径中的一个证书是“Versigin Class 3 Code Signing 2010 CA”(如果需要,我可以提供有关所有证书的更多信息)。
我们有一个预先制作的系统映像,在组装系统并将 SSD 放入其中之前,它会通过克隆站复制到 SSD 上。之后,我们会安装一些软件,其中还包括安装 pcie 设备的驱动程序。
我现在遇到的问题:有时(在某些设备上),设备上缺少证书“Versigin Class 3 Code Signing 2010 CA”,这会导致驱动程序无法安装,因为无法解析证书的信任路径。我目前不知道为什么证书有时会丢失,但并非总是如此,一遍又一遍地使用相同的图像。
有没有办法找出证书以何种方式或何时进入 Microsoft 证书存储?也许是 Syslog?或者有没有人有好的办法来调试这个问题?
附言:然而,我可以随后导入缺失的证书,并且信任链将显示为“OK”,但我无法再在该系统上正确安装 PCIe 设备的驱动程序。
答案1
问题是证书不存在。如果您认为证书确实存在,但已被删除,则会记录 ID 1004 事件:
Microsoft-Windows-证书服务客户端-生命周期-系统/操作