Signtool Error

最近入手したVeriSignの証明書を使ってドライバ署名をすると以下のようなエラーとなります。

<<前略>>
Cross certificate chain (using user store):
Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expires: Thu Jul 17 08:59:59 2036
SHA1 hash: 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5

Issued to: VeriSign Class 3 Code Signing 2010 CA
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expires: Sat Feb 08 08:59:59 2020
SHA1 hash: 495847A93187CFB8C71F840CB7B41497AD95C64F

Issued to: Device Drivers,Ltd.
Issued by: VeriSign Class 3 Code Signing 2010 CA
Expires: Thu Apr 05 08:59:59 2012
SHA1 hash: 9A7BB636580F925B17FA94DA1D29738859728202

Signtool Error: The provided cross certificate would not be present in the certificate chain.

初めて見る、なかなか困った問題でしたが、先人が「VeriSignと2時間交渉して」解決していてくれたので、無事に署名をすることができました。詳細は以下を参照して下さい。

http://social.technet.microsoft.com/Forums/en-US/winserversecurity/threa...

http://www.64k-tec.de/2011/02/kernel-driver-code-signing-with-the-verisi...