Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Сертификация кода. Error 52  (Прочитано 16885 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Ochkarik
Команда клуба

ru
Offline Offline
Пол: Мужской

« : 30-09-2021 20:30 » 

Товарищи! я в легком шоке: собирались мы отдавать оборудование с моим драйвером - отвалился сертификат подписи кода.
Причем на нескольких машинах с Win10 - работает.
на другой, свежеустановленной, - выдает в дереве устройств что сертификат не действителен, хотя в свойствах все ок!
Осложняется все тем, что промежуточные сертифиаты майкрософт перестал продлевать в апреле и купить новый уже нельзя просто так, нужны учетная запись Azure(не знаю как ее получать, у нас организация большая, концов не найти), регистрация у майкрософта, и вообще отдельный путь..
В апреле, последний раз подписал драйвер, вроде потестил - смотрю работает и успокоился. а сегодня проверяю - некоторых ранее установленных десятках - работает, на новых не желает.

Кто-нибудь связывался с сертификатами?  как вручную просмотреть и проверить цепочку? signtool показывает что все валидно.
а вот какой за что отвечает и зачем кроссертификаты нужны непонимаю. и как понять - почему не работает все?

либо есть еще предположение, что винда должна быть установлена до апреля, или с версии ранее какой нибудь апрельской... пробовал дату откатить но в лоб это не прокатило....
как будто не хватает какого то сертификата но какого именно я не могу понять.....

или есть какой нибудь толковый источник где про эти цепочки нормально написано?

PS очередной вариант похоже вот такой
Цитата
Cross-signed drivers are still permitted if any of the following are true:

The PC was upgraded from an earlier release of Windows to Windows 10, version 1607.

Secure Boot is off in the BIOS.

Drivers was signed with an end-entity certificate issued prior to July 29th 2015 that chains to a supported cross-signed CA."
то есть возможно надо ставить версию до 1607 и ее обновление до последней будет работать с этим драйвером... но вроде на одной из машин на которой все работает инсталляция проведена уже в 2019ом. а дравер подписан в апреле 2021го..  
« Последнее редактирование: 30-09-2021 21:47 от Ochkarik » Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
Ochkarik
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #1 : 01-10-2021 14:12 » 

да, пришлось удалить ключ PK в настройках SecureBoot биоса(не понял надо ли или нет) и отключить UEFI и все заработало
Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 01-10-2021 23:20 » 

Всю секретность придумали, чтобы нам было не скучно работать. Ведь так?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Ochkarik
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #3 : 02-10-2021 21:12 » 

Да трындец просто.
По началу еще ничего было - подпись стоила что то около 20тыс на три года, просто данные собирали что за контора, адрес телефоны и тд. ну думаю а что? зато вирусняк через ядро будет сложнее распространять. подписи отзывать ведь можно.
Потом подорожало.... Последний раз покупали что то 40-60 тыс. было на три года. А с апреля - необходима регистрация всей конторы в Azure (даже не знаю с чем ее едят, но там уже юредическое оформление и т.д.) регистрация на портале разработчиков. И уже кажется не сам подписываешь а отсылаешь драйвер на подпись. и там еще какие то  формальные тесты кажется проводят. даже связываться не охота)
тем более даже не знаю - я по большому счету драйверами почти не занимаюсь уже. так, старое по минимуму подправляю. и вообще не знаю. мож разгонят нас скоро.
Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #4 : 02-10-2021 23:53 » 

Тысяч рублей, надеюсь?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Ochkarik
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #5 : 03-10-2021 18:47 » new

они, деревянные)
Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines