Pourquoi Mon Certificat Racine Pas dignes de Confiance?
J'ai moi-même émis un certificat de Signature de Code à partir d'un serveur de certificats. J'ai également publié moi-même le certificat racine à partir du même serveur de certificats. Le certificat racine existe dans l'état Actuel de l'Utilisateur et de certificats de l'Ordinateur Local stocke dans les Autorités de Certification Racine de dossier. J'ai avec succès signé une DLL à l'aide de la signtool.exe assistant:
"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" signwizard <MyDLLName>.dll
Cependant, lorsque j'essaie de vérifier ma DLL, la vérification échoue avec l'erreur suivante:
"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" verify <MyDLLName>.dll
SignTool Error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
SignTool Error: File not valid: <MyDLLName>.dll
Pourquoi est-ce arrivé? Je pensais avoir le certificat racine de la Confiance des Autorités de Certification Racine de dossier de vérifier la DLL.
Vous devez vous connecter pour publier un commentaire.
Sur votre commande verify ajouter l'option /pa pour lui dire d'utiliser la valeur par Défaut de Vérification de l'Authentification de la Politique au lieu de la Vérification des pilotes Windows de la Politique, du sens qu'il va chercher à votre certificat de magasins au lieu de l'ensemble limité de CAs Microsoft fiducies avec les pilotes.
Regardez ici pour plus d'options:
http://msdn.microsoft.com/en-us/library/8s9b9yaz(v=vs. 90).aspx