Authenticode 署名のドライバインストールのトラブルシューティングの一例

Authenticode 署名のドライバインストールのトラブルシューティングの一例をご紹介します。   特定の環境でのみ、ドライバインストールが失敗する場合、ドライバの署名の検証に失敗しているか確認するため、正常な環境と現象の発生する環境の2 パターンで以下のcertutil の出力結果を比較します。   – 手順   1. ドライバの署名に使用した証明書をご用意ください。    既に.cer 形式の証明書がお手元にございましたら、次のステップへ進んでください。   .cer 形式の証明書がない場合は、署名を行った環境ににてcertmgr.msc を起動していただき、署名に使用した証明書をエクスポートしてください。    エクスポートする際は、「いいえ。秘密鍵はエクスポートしません」を選択し、「DER encoded binary X.509 (.CER)」にてエクスポートしてください。   2. 対象の環境へ証明書をコピーして、コマンドプロンプトより以下のコマンドを実行し、出力結果をテキストに保存してください。   > certutil -verify -urlfetch <証明書のパス>   その結果、「URL の取得エラー: サーバー名またはアドレスは解決されませんでした0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)」というエラーが出ている場合、ドライバの署名に使用された証明書の正常性を検証するために、認証局のURL へアクセスを試みたところ、名前解決に失敗したことを示しております。この結果、証明書は無効と判定され、ドライバのインストールにも失敗いたします。   上記のようなエラーは、一般的に、インターネットへアクセスできないオフラインの環境で発生いたします。 お手数ですが、異常端末がインターネット(上記エラーに併記されているURL) へアクセス可能な状態にしていただき、ドライバのインストールの成功するかどうかご確認ください。   なお、上記は、あくまでも初期調査の切り分けの一例のため、該当しないパターンも多くあります点は、予めご了承ください。   以上の情報がお役に立てば幸いです。   WDK サポートチー 津田