Authenticode 署名のドライバインストールのトラブルシューティングの一例
Authenticode
署名のドライバインストールのトラブルシューティングの一例をご紹介します。
特定の環境でのみ、ドライバインストールが失敗する場合、ドライバの署名の検証に失敗しているか確認するため、正常な環境と現象の発生する環境の2 パターンで以下のcertutil
の出力結果を比較します。
- 手順
1. ドライバの署名に使用した証明書をご用意ください。
既に.cer 形式の証明書がお手元にございましたら、次のステップへ進んでください。
.cer
形式の証明書がない場合は、署名を行った環境ににてcertmgr.msc を起動していただき、署名に使用した証明書をエクスポートしてください。
エクスポートする際は、「いいえ。秘密鍵はエクスポートしません」を選択し、「DER encoded binary X.509 (.CER)」にてエクスポートしてください。
2. 対象の環境へ証明書をコピーして、コマンドプロンプトより以下のコマンドを実行し、出力結果をテキストに保存してください。
> certutil -verify
-urlfetch <証明書のパス>
その結果、「URL
の取得エラー: サーバー名またはアドレスは解決されませんでした0x80072ee7 (WinHttp: 12007
ERROR_WINHTTP_NAME_NOT_RESOLVED)」というエラーが出ている場合、ドライバの署名に使用された証明書の正常性を検証するために、認証局のURL
へアクセスを試みたところ、名前解決に失敗したことを示しております。この結果、証明書は無効と判定され、ドライバのインストールにも失敗いたします。
上記のようなエラーは、一般的に、インターネットへアクセスできないオフラインの環境で発生いたします。
お手数ですが、異常端末がインターネット(上記エラーに併記されているURL)
へアクセス可能な状態にしていただき、ドライバのインストールの成功するかどうかご確認ください。
なお、上記は、あくまでも初期調査の切り分けの一例のため、該当しないパターンも多くあります点は、予めご了承ください。
以上の情報がお役に立てば幸いです。
WDK サポートチーム
津田