Товарищи! я в легком шоке: собирались мы отдавать оборудование с моим драйвером - отвалился сертификат подписи кода.
Причем на нескольких машинах с Win10 - работает.
на другой, свежеустановленной, - выдает в дереве устройств что сертификат не действителен, хотя в свойствах все ок!
Осложняется все тем, что промежуточные сертифиаты майкрософт перестал продлевать в апреле и купить новый уже нельзя просто так, нужны учетная запись Azure(не знаю как ее получать, у нас организация большая, концов не найти), регистрация у майкрософта, и вообще отдельный путь..
В апреле, последний раз подписал драйвер, вроде потестил - смотрю работает и успокоился. а сегодня проверяю - некоторых ранее установленных десятках - работает, на новых не желает.
Кто-нибудь связывался с сертификатами? как вручную просмотреть и проверить цепочку? signtool показывает что все валидно.
а вот какой за что отвечает и зачем кроссертификаты нужны непонимаю. и как понять - почему не работает все?
либо есть еще предположение, что винда должна быть установлена до апреля, или с версии ранее какой нибудь апрельской... пробовал дату откатить но в лоб это не прокатило....
как будто не хватает какого то сертификата но какого именно я не могу понять.....
или есть какой нибудь толковый источник где про эти цепочки нормально написано?
PS
очередной вариант похоже вот такойCross-signed drivers are still permitted if any of the following are true:
The PC was upgraded from an earlier release of Windows to Windows 10, version 1607.
Secure Boot is off in the BIOS.
Drivers was signed with an end-entity certificate issued prior to July 29th 2015 that chains to a supported cross-signed CA."
то есть возможно надо ставить версию до 1607 и ее обновление до последней будет работать с этим драйвером... но вроде на одной из машин на которой все работает инсталляция проведена уже в 2019ом. а дравер подписан в апреле 2021го..
