[Win x64] Отключение проверки сертификатов.

Cr4sh
Я под freeware в данном случае имел ввиду хобби, результатами которого пользуются десятки тысяч хомячков.

 

ну вот и тяни с них по 10 баксов с рыла, купишь сертификат + ещё на 100 ящиков пива хватит

 

по 10 центов хватит)

 

Слышал такую информацию, что предпринимателям сертификаты сейчас не дают.
Фирму регистрировать надо...

 

Учитывайте также что Майкрософт имеет право отзывать сертификаты по своему усмотрению. не понравилось им что-то в вашем коде, или просто вы стали слишком много зарабатывать - раз! и отозвали ваш сертификат!

 

тут уже кто то огласил актуальную идею - сначала передавать управлению коду который разрешит левые сертификаты, и собственно подписываешь свой дров левым сертификатом и уже после того как разрешил левые сертификаты, загружаешь его. вот и всё

 

Я первый раз столкнулся с этим, собственно первый раз пишу драйвер под x64.
- Можно немного разжевать это.

 

под WinXP64 у меня драйвер неподписаный пошёл аж бегом...

 

В 3 пункте копирую сертификат с PrivateCertStore в "Доверенные корневые центры сертификации".
На 4 пункте выходит следующая проблема:

Код (Text):

1. C:\>signtool sign /v /s PrivateCertStore /n "TestCertforWDK" b_x64.sys
2. SignTool Error: No certificates were found that met all the given criteria.
3.  
4. Number of files successfully Signed: 0
5. Number of warnings: 0
6. Number of errors: 1

P.S. -> Где я косячу?

 

До Vista подписывание драйверов не требовалось.

 

MuForum
Хммм, я в свое время когда столкнулся с подпиской делал так:
1) прописываем в административной консоли: Bcdedit.exe -set TESTSIGNING ON и
перезагружаемся, в итоге на десктопе после перезагрузки по углам красоваться
соответствующие надписи. (Тестовый режим)

2) создаем сертификат, это можно сделать с помощью тулзы
makecert(например так:
Makecert -r -n "CN=TestCertforWDK" -ss "TestSert" -sr LocalMachine

3) Открываем консоль Сертификаты - (cmd(от имени админа)->mmc->File+Add/Remove Snap-in->Certificates...)
В появившемся окне жмем консоль->Добавить удалить оснастку.
Выбираем сертификаты. Выбираем "учетная запись компьютера"(именно этими сертификатами надо управлять)
Затем жмем далее. В следующем окне выбираем "Локальным компом(на которой выполняется консоль)"
Жмем готово и потом жмем ОК.
Там(в оснастке сертификаты) находим свой сертификат(например в хранилище TestSert), копируем
его в "доверенные корневые центры сертификации"
Сертификат будет называться TestCertforWDK если все сделано по шагам.
Если на него два раза кликнуть мышой то система скажет что все хорошо и этому сертификату она доверяет

4) подписываем драйвер с помощью signtool.exe, например так(в консоли которая у нас уже открыта от имени админа):

signtool sign /v /s TestSert /n "TestCertforWDK" hello_world_x64.sys

Если все пройдет удачно, то в консоле отпишется соответсвующая надпись. И если тыркнуть на драйвер правой кнопой мыши, то там появится вкладка
"Цифровые подписи" и там будет сидеть наш сертификат.

Проверял на Vista х64 все работало... Попробуй. Мож поможет... Да и еще забыл отписать, проверь саму сборку. Потому что я в свое время нагрелся еще на том что сборка была под х32... Ну я собираю все добро в студии. А надо собирать для систем х64. После чего все танцы с бубном на тему подписи и потом только запускай. Ну и будет счастье...
З.Ы. я не спорю что нового ничего не отписал, но по этому "How to" в моем случае все отработало на ура.

 

Спасибо помогло, правда в 4 пункте пришлось добавить дополнительный атрибут "/a".

 

была такая тулза Astiv - прибанили сертификат. Вот вам политика мелкософта в отношении уплоченных денег. Так что подумайте дважды прежде чем тратить кровные $600.