Краткое описание проблемы
Я создал простой загрузочный драйвер Kmdf и подписан в производственной среде сертификатом COMODO EV CodeSign. Я пробовал проверить подпись файла sys с помощью опции проверки signtool на разных компьютерах, которые все работают Windows 10 ver. 1909. На некоторых компьютерах signtool не может проверить подпись и сообщает: «Сертификат подписи недействителен для запрошенного использования», а на этих компьютерах, если я установлю драйвер, компьютер не загрузится, пока я не удалю файл sys с опцией восстановления.
Командная строка, используемая для подписи драйвера:
signtool.exe sign / v / a c "путь / к / comodo_ev_km_cross_cert.cer" / n "My_Cert_Name" / tr http://timestamp.sectigo.com/rfc3161 / td sha256 / fd sha256 "path / to / driver.sys"
Командная строка, используемая для проверки драйвера:
signtool.exe verify / v / kp "path / to / driver.sys"
Мой вопрос
Я использовал Windows SDK 10.0.19041.0 и встроенный драйвер с целевой версией ОС Windows 7, KMDF версии 1.9. Что может вызвать эту проблему? Эта проблема вызвана издателем сертификата или я неправильно подписываю драйвер?