Windows内核驱动程序代码签名和SHA256
我正在尝试使用SHA-256证书对windows内核驱动程序进行签名。我在微软的支持下来回奔波,状态没有变化。我从3个不同WDK(7600、8.0、8.1)的32位和64位目录中尝试了SignTool.exe 我的私钥住在Luna CSP里。我有本地证书和交叉签名证书,我可以向相关驾驶员签署SHA-1签名,但每当我尝试签署SHA-256证书时,我都会收到一个错误: SignTool错误:发生意外的内部错误。错误 信息:“错误:SignerSign()失败。”(-2146893795/0x8009001d) 我搜索过这个错误,但它似乎是我独有的。由于证书是私有的,我在这里编辑了一些信息。请让我知道,如果有更多我可以提供,以帮助解决这个问题 这项工程和带有SHA-1签名的标志:Windows内核驱动程序代码签名和SHA256,windows,code-signing,drivers,driver-signing,Windows,Code Signing,Drivers,Driver Signing,我正在尝试使用SHA-256证书对windows内核驱动程序进行签名。我在微软的支持下来回奔波,状态没有变化。我从3个不同WDK(7600、8.0、8.1)的32位和64位目录中尝试了SignTool.exe 我的私钥住在Luna CSP里。我有本地证书和交叉签名证书,我可以向相关驾驶员签署SHA-1签名,但每当我尝试签署SHA-256证书时,我都会收到一个错误: SignTool错误:发生意外的内部错误。错误 信息:“错误:SignerSign()失败。”(-2146893795/0x8009
signtool.exe sign /ac "<path>\MSCV-VSClass3.cer" /f "<cert>.cer" /csp "Luna Cryptographic Services for Microsoft Windows" /kc <keystore> /t http://timestamp.verisign.com/scripts/timstamp.dll $file
signtool.exe sign/ac“\MSCV-VSClass3.cer”/f.cer”/csp“用于Microsoft Windows的Luna加密服务”/kc/thttp://timestamp.verisign.com/scripts/timstamp.dll $file
这给了我上述错误:
signtool.exe sign /ac "<path>\MSCV-VSClass3.cer" /f "<cert>.cer" /csp "Luna Cryptographic Services for Microsoft Windows" /kc <keystore> /fd sha256 /sha1 <cert thumbprint> /tr http://timestamp.verisign.com/scripts/timstamp.dll /td sha256 $file
signtool.exe sign /ac "<path>\MSCV-VSClass3.cer" /f "<cert>.cer" /csp "Luna Cryptographic Services for Microsoft Windows" /kc <keystore> /fd sha256 /sha1 <cert thumbprint> /t http://timestamp.verisign.com/scripts/timstamp.dll $file
signtool.exe sign /ac "<path>\MSCV-VSClass3.cer" /f "<cert>.cer" /csp "Luna Cryptographic Services for Microsoft Windows" /kc <keystore> /fd sha256 /sha1 <cert thumbprint> /as /tr http://timestamp.verisign.com/scripts/timstamp.dll /td sha256 $file
signtool.exe sign/ac“\MSCV-VSClass3.cer”/f“.cer”/csp“用于Microsoft Windows的Luna加密服务”/kc/fd sha256/sha1/trhttp://timestamp.verisign.com/scripts/timstamp.dll /td sha256$文件
signtool.exe sign/ac“\MSCV-VSClass3.cer”/f“.cer”/csp“用于Microsoft Windows的Luna加密服务”/kc/fd sha256/sha1/thttp://timestamp.verisign.com/scripts/timstamp.dll $file
signtool.exe sign/ac“\MSCV-VSClass3.cer”/f“.cer”/csp“适用于Microsoft Windows的Luna加密服务”/kc/fd sha256/sha1/as/trhttp://timestamp.verisign.com/scripts/timstamp.dll /td sha256$文件
将/v/debug添加到命令行可以提供额外的输出,但没有提供任何错误帮助
我在一台Win7 x64机器上签名,我已经确认该机器可以访问Luna服务器。我想这可能是Luna CSP中的一个错误。你和他们的技术支持部门联系过了吗?我已经向Microsoft提出了一个支持问题,我会在收到回复后发布结果。仍然与MS和内部IT部门合作;这个问题似乎与Luna CSP有关,但还没有100%解决。你有没有想过这个问题?操作系统上是否未完全启用sha-2?