none
Problem mit dem signieren eines Cypress Treibers(Code52)

    Frage

  • Hallo liebe Community,

    ich hoffe hier kann mir jemand helfen. Und zwar versuche ich seit Tagen einen für unsere Zwecke angepassten Cypress Treiber für Win 7 x64 zu signieren. Zuerst mit einer Testsignatur. Und anschließend offiziell, da der Treiber auf einem Board verwendet wird das auch an Kunden verkauft wird.

    Ich bin für die Test Signatur wie folgt vorgegangen(nach dieser Anleitung: https://technet.microsoft.com/de-de/library/dd919238(v=ws.10).aspx):

    1. Mittels Makecert ein Zertifikat erstellt. Befehl: makecert -r -n "CN=MeinFirmenName" -ss temp -sr LocalMachine . Dies hat auch wunderbar funktioniert. Ich habe dann das erstellt Zertifikat unter Vertrauenswürdige Stammzertifizierungstellen und Vertrauenswürdige Herausgeber abgelegt. Beim erzeugen wurde "Successfull" zurückgegeben
    2. Mit Inf2cat hab ich aus der cyusb.inf Datei die cyusb.cat Datei erzeugt. Befehl: inf2cat /driver:C:\temp /os:7_x64 . Und ja die Angaben in der .inf sind korrekt. Nach erzeugen wurde von Windows "Successfull" zurückgegeben.
    3. .cat überprüft und Windows gibt an dass das Katalog File nicht zertifiziert/ungültig ist
    4. Mit Signtool und dem vorher erstellen Zertifikat habe ich dann das .cat signiert. Befehl: signtool sign /v /s temp /n MeinFirmenName /tr http://tsa.starfieldtech.com C:\Temp\cyusb.cat . Windows gibt wieder "Successful" zurück. Und wenn ich das .cat file öffne wird mir angegeben dass die Zertifizierung gültig ist.

    Hänge ich aber nun die Hardware dran und wähle den Treiber aus wird dieser zwar im Gerätemanager geladen aber mit einem !-Zeichen versehen.

    Fehlermeldung:

    "Die digitale Signatur der für dieses Gerät erforderlichen Treiber kann nicht überprüft werden. Bei einer vor Kurzem durchgeführten Änderung an Hardware oder Software wurde möglicherweise eine Datei installiert, die falsch signiert oder beschädigt ist. Möglicherweise handelt es sich auch um schädliche Software einer unbekannten Quelle. (Code 52)"

    Ich hab auch schon versucht über gpedit.msc die Codesignatur Abfrage zu deaktivieren/aktivieren/Nicht Konfiguriert. Aber half alles nichts.

    In Testmodus(Testsigning) zu gehen ist keine Lösung. Der Treiber muss signiert sein.

    Ich habe auch mal die Anleitung von David E. Grayson versucht. Der nimmt da Crosscertificates. 

    Da kommt bei mir beim signieren(Signtool.exe) immer die Meldung "SignTool Error: No certificates were found that met all the given criteria.". 

    Ich hoffe ihr könnt mir hier irgendwie helfen. Leider bin ich auf diesem Gebiet totaler Grünschnabel :-). 

    Vielen herzlichen Dank schon mal

    LG

    Sven

    @Admin/Moderator: ich hab auf die schnelle nicht den richtigen Forumteil dafür gefunden. Bitte  schiebt den Thread zur richtigen Stelle. Danke:-)

    Freitag, 22. Mai 2015 13:48