Pourquoi Mon Certificat Racine Pas dignes de Confiance?

J'ai moi-même émis un certificat de Signature de Code à partir d'un serveur de certificats. J'ai également publié moi-même le certificat racine à partir du même serveur de certificats. Le certificat racine existe dans l'état Actuel de l'Utilisateur et de certificats de l'Ordinateur Local stocke dans les Autorités de Certification Racine de dossier. J'ai avec succès signé une DLL à l'aide de la signtool.exe assistant:

"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" signwizard <MyDLLName>.dll

Cependant, lorsque j'essaie de vérifier ma DLL, la vérification échoue avec l'erreur suivante:

"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" verify <MyDLLName>.dll
SignTool Error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
SignTool Error: File not valid: <MyDLLName>.dll

Pourquoi est-ce arrivé? Je pensais avoir le certificat racine de la Confiance des Autorités de Certification Racine de dossier de vérifier la DLL.

InformationsquelleAutor Alexandru | 2012-06-27
  1. 54

    Sur votre commande verify ajouter l'option /pa pour lui dire d'utiliser la valeur par Défaut de Vérification de l'Authentification de la Politique au lieu de la Vérification des pilotes Windows de la Politique, du sens qu'il va chercher à votre certificat de magasins au lieu de l'ensemble limité de CAs Microsoft fiducies avec les pilotes.

    Regardez ici pour plus d'options:
    http://msdn.microsoft.com/en-us/library/8s9b9yaz(v=vs. 90).aspx

    • Salut Kevin, je suis en train d'appeler un service WCF hébergé par certificat SSL auto-signé, sera installé SSL localement avec l'option ci-dessus travail? Pouvez-vous envoyer la commande à utiliser. J'ai à la fois .pfx et .cer fichiers, mais ASP.net est incapable de faire confiance fournisseur de certificats SSL.
    • Vous pouvez simplement utiliser le certificat windows des outils de gestion pour installer le certificat sur les autorités de certification Racine du dossier de l'Ordinateur Local. Vous pouvez le lancer à travers mmc.exe et en ajoutant le composant logiciel enfichable certificats.
    • Il est important de noter ici est que si vous ne le faites pas avec un PILOTE de NOYAU (.sys), cela ne fonctionne pas, parce que les pilotes du noyau doit être approuvé par le Certificat Racine Microsoft. Le fait de vérifier lui-même passera si vous ajoutez l'option /pa mentionné, mais le pilote ne sera pas réellement de charge, ça va encore dire d'un pilote non signé erreur. Lors du démarrage, le noyau n'a pas accès à la totalité du Magasin de Certificats de sorte qu'il ne peut regarder l'ensemble limité de l'autorité de certification Microsoft fiducies avec les pilotes.
    InformationsquelleAutor Kevin Green