Come si installa il driver con un certificato scaduto?

0

Sto lavorando per creare un programma di installazione silenzioso del driver WinpkFilter. Nella mia installazione silenziosa, ricevo sempre un prompt (non così silenzioso) che dice "Windows non può verificare l'editore di questo software driver".

Giustamente. Il certificato è scaduto nel 2013 e il suo percorso cert è solo se stesso, che non è una CA.

Quindi come fa la vera installazione? Quando provo la vera installazione, installa e utilizza lo stesso certificato scaduto, ma non c'è alcun prompt di Windows sopra indicato.

Come si fa?

    
posta bzupnick 04.03.2015 - 13:03
fonte

1 risposta

1

Da quello che ho letto nei commenti e in chat penso che questo sia legato al timestamping. Il driver è stato firmato in un momento in cui il certificato era valido. Il tempo di firma è stato confermato da un server timestamp certificato.

In tal caso, l'autista è considerato affidabile, poiché tutto andava bene al momento della firma.

Per verificare la data e l'ora, aprire le proprietà del file in Esplora risorse, andare su "Firme digitali" e verificare se è presente una controfirma con il timestamp. Dovrebbe assomigliare a questo:

La tua applicazione (programma di installazione), tuttavia, era

  • not timestamped affatto
  • o il timestamp non è stato fornito da un server timestamp affidabile
  • o il certificato stesso è stato revocato a un orario precedente alla creazione del timestamp
  • o il certificato non è considerato affidabile da una CA

in modo che venga visualizzata una finestra di dialogo UAC di avviso.

    
risposta data 12.04.2015 - 23:21
fonte