Pourquoi mon certificat racine N'est pas fiable?
je me suis délivré un certificat de signature de Code d'un serveur de certificats. Je me suis également délivré le certificat root du même serveur de certificats. le certificat racine existe à la fois dans les magasins de certificats de L'Utilisateur et de l'ordinateur Local dans le dossier des Autorités de Certification racine fiables. j'ai signé une DLL en utilisant le signtool.exe assistant:
"C:Program FilesMicrosoft SDKsWindowsv6.0ABinsigntool.exe" signwizard <MyDLLName>.dll
cependant, quand j'essaie de vérifier ma DLL, elle échoue vérification avec l'erreur suivante:
"C:Program FilesMicrosoft SDKsWindowsv6.0ABinsigntool.exe" verify <MyDLLName>.dll
SignTool Error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
SignTool Error: File not valid: <MyDLLName>.dll
pourquoi cela se produit-il? Je pensais que le fait d'avoir le certificat racine dans le dossier des Autorités de Certification racine fiables vérifierait la DLL.
1 réponses
sur votre commande verify ajouter dans l'option / pa pour lui dire d'utiliser la Politique de vérification D'authentification par défaut au lieu de la Politique de vérification du pilote Windows, ce qui signifie qu'il regardera vos magasins de certificats au lieu de l'ensemble limité de CAs Microsoft trusts avec des pilotes.
Regardez ici pour plus d'options: http://msdn.microsoft.com/en-us/library/8s9b9yaz (v=vs 90).aspx