Authenticode 署名のドライバインストールのトラブルシューティングの一例

Authenticode
署名のドライバインストールのトラブルシューティングの一例をご紹介します。

 

特定の環境でのみ、ドライバインストールが失敗する場合、ドライバの署名の検証に失敗しているか確認するため、正常な環境と現象の発生する環境の2 パターンで以下のcertutil
の出力結果を比較します。

 

- 手順

 

1. ドライバの署名に使用した証明書をご用意ください。

   既に.cer　形式の証明書がお手元にございましたら、次のステップへ進んでください。

  .cer
形式の証明書がない場合は、署名を行った環境ににてcertmgr.msc を起動していただき、署名に使用した証明書をエクスポートしてください。

   エクスポートする際は、「いいえ。秘密鍵はエクスポートしません」を選択し、「DER encoded binary X.509 (.CER)」にてエクスポートしてください。

 

2. 対象の環境へ証明書をコピーして、コマンドプロンプトより以下のコマンドを実行し、出力結果をテキストに保存してください。

  > certutil -verify
-urlfetch <証明書のパス>

 

その結果、「URL
の取得エラー: サーバー名またはアドレスは解決されませんでした0x80072ee7 (WinHttp: 12007
ERROR_WINHTTP_NAME_NOT_RESOLVED)」というエラーが出ている場合、ドライバの署名に使用された証明書の正常性を検証するために、認証局のURL
へアクセスを試みたところ、名前解決に失敗したことを示しております。この結果、証明書は無効と判定され、ドライバのインストールにも失敗いたします。

 

上記のようなエラーは、一般的に、インターネットへアクセスできないオフラインの環境で発生いたします。

お手数ですが、異常端末がインターネット(上記エラーに併記されているURL)
へアクセス可能な状態にしていただき、ドライバのインストールの成功するかどうかご確認ください。

 

なお、上記は、あくまでも初期調査の切り分けの一例のため、該当しないパターンも多くあります点は、予めご了承ください。

 

以上の情報がお役に立てば幸いです。

 

WDK サポートチーム
津田