22
Kendime bir sertifika sunucusundan bir Kod İmzalama sertifikası verdim. Aynı sertifika sunucusundan kendime kök sertifika verdim. Kök sertifika, Güvenilen Kök Sertifika Yetkilileri klasöründeki Geçerli Kullanıcı ve Yerel Bilgisayar sertifika depolarında bulunur.Neden Kök Sertifikam Güvenilir değil?
"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" verify <MyDLLName>.dll
SignTool Error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
SignTool Error: File not valid: <MyDLLName>.dll
Neden: aşağıdaki hata ile doğrulama başarısız, benim DLL doğrulamaya çalıştığınızda, ancak
"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" signwizard <MyDLLName>.dll
: Ben başarıyla SignTool.exe sihirbazını kullanarak bir DLL imzalanmış olması Bu oluyor? Kök sertifikasının Güvenilen Kök Sertifika Yetkilileri klasöründe DLL'yi doğrulayacağını düşündüm.
Merhaba Kevin, kendinden imzalı SSL sertifikası tarafından barındırılan bir WCF hizmeti çağırmak çalışıyorum, yukarıdaki seçenek çalışmaları ile yerel olarak SSL yükleyerek olacak? Kullanılacak tam komutu gönderir misiniz. Hem .pfx hem de .cer dosyalarına sahibim, ancak ASP.net SSL sağlayıcısına güvenemiyor. –
@SanjayZalke Sertifikayı Yerel Bilgisayarın Güvenilen Kök CA'ları klasörüne yüklemek için yalnızca Windows sertifika yönetimi araçlarını kullanabilirsiniz. Bunu mmc.exe aracılığıyla başlatabilir ve sertifika ek bileşenini ekleyebilirsiniz. –
Burada önemli bir nokta, bunu KERNEL SÜRÜCÜSÜ (.sys) ile yapıyorsanız, bunun işe yaramayacağı, çünkü çekirdek sürücülerinin Microsoft Kök Sertifikası tarafından güvenilmesinin gerekeceğidir. Belirtilen/pa seçeneğini eklediğinizde doğrulama kendiliğinden geçer, ancak sürücü aslında yüklenmez, yine İmzasız sürücü hatası verir. Önyükleme sırasında çekirdeğin tam Sertifika Deposuna erişimi yoktur, bu nedenle yalnızca sınırlı CA'nın Microsoft sürücülerinin güvenilen sürücülerine bakabilir. – Syclone0044