Signature du code de pilote du kernel Windows et SHA256

J’essaie de signer un pilote de kernel Windows avec un certificate SHA-256. Je suis allée et viens avec le soutien de MS sans changement de statut. J’ai essayé SignTool.exe à partir des répertoires 32 et 64 bits de 3 WDK différents (7600, 8.0, 8.1).

Ma clé privée vit dans un CSP Luna. J’ai le certificate local et le certificate de signature croisée, et je peux signer une signature SHA-1 pour le pilote en question, mais chaque fois que j’essaie de signer un certificate SHA-256, je reçois une erreur:

Erreur SignTool: une erreur interne inattendue s’est produite. Informations d’erreur: “Erreur: SignerSign () a échoué.” (-2146893795 / 0x8009001d)

J’ai cherché cette erreur, mais cela semble être unique pour moi. Comme les certs sont privés, j’ai effacé des informations ici. S’il vous plaît laissez-moi savoir s’il y a plus que je peux fournir pour aider à résoudre le problème.

Cela fonctionne, et signe avec une signature SHA-1:

signtool.exe sign /ac "\MSCV-VSClass3.cer" /f ".cer" /csp "Luna Cryptographic Services for Microsoft Windows" /kc  /t http://timestamp.verisign.com/scripts/timstamp.dll $file 

Ceux-ci me donnent l’erreur ci-dessus:

 signtool.exe sign /ac "\MSCV-VSClass3.cer" /f ".cer" /csp "Luna Cryptographic Services for Microsoft Windows" /kc  /fd sha256 /sha1  /tr http://timestamp.verisign.com/scripts/timstamp.dll /td sha256 $file signtool.exe sign /ac "\MSCV-VSClass3.cer" /f ".cer" /csp "Luna Cryptographic Services for Microsoft Windows" /kc  /fd sha256 /sha1  /t http://timestamp.verisign.com/scripts/timstamp.dll $file signtool.exe sign /ac "\MSCV-VSClass3.cer" /f ".cer" /csp "Luna Cryptographic Services for Microsoft Windows" /kc  /fd sha256 /sha1  /as /tr http://timestamp.verisign.com/scripts/timstamp.dll /td sha256 $file 

L’ajout de / v / debug à la ligne de commande fournit une sortie supplémentaire, mais n’a offert aucune aide pour l’erreur.

Je signe ceci sur un ordinateur Win7 x64 que j’ai confirmé avoir access au serveur Luna.