Question

Чтобы проверить мой HSM, я создал самозаверяющий сертификат, ключи которого хранятся в HSM. Когда я выполняю signtool, он находит сертификат и подписывает двоичный файл.

Когда я пытаюсь подписать пакет Hardware Lab Kit (файл HLKX) сертификатом, используя хранилище, он не находит сертификатов. Когда я пытаюсь использовать файл сертификата, он также не может найти сертификат.

Глядя на документацию по HLK, я не могу точно определить, какие критерии он использует для выбора сертификата, и думаю, что ему, вероятно, нужно что-то от доверенного издателя или root.

Я полагаю, что Microsoft никогда не примет мой самоподписанный сертификат, и я просто пытаюсь проверить совместимость HSM HLK.

Кто-нибудь знает, как использовать HLK с самозаверяющим сертификатом?

Eva Brigid · Answer 1 · 13 ноября 2018

Служба поддержки Microsoft «думает», что нельзя подписать пакет HLK, используя самозаверяющий сертификат.Я сгенерировал самоподписанный сертификат, не принадлежащий hsm, и, хотя я мог успешно подписывать двоичные файлы с помощью инструмента подписи, я не могу подписывать пакеты HLK через HLK studio.

«Мысль» Microsoft - это уверенность.Самоподписанные сертификаты не работают с HLK Studio

Могу ли я подписать пакет аппаратного комплекта (HLKX) с помощью самоподписанного сертификата

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Могу ли я подписать пакет аппаратного комплекта (HLKX) с помощью самоподписанного сертификата

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы