У меня проблема определенного типа, но, возможно, кто-то мне подскажет:
У нас есть системы со специальным оборудованием PCIe, для которого мы написали и подписали драйвер. Одним из сертификатов на пути доверия является «ЦС для подписи кода Versigin Class 3 2010» (при необходимости я могу предоставить дополнительную информацию обо всех сертификатах).
У нас есть готовый образ нашей системы, который копируется на SSD через станцию клонирования, прежде чем мы соберем систему и поместим внутрь SSD. После этого мы устанавливаем некоторое программное обеспечение, которое также включает в себя не запускаемый драйвер для устройства pcie.
Моя проблема сейчас: иногда (на некоторых устройствах) сертификат «Versigin Class 3 Code Signing 2010 CA» отсутствует на устройстве, что приводит к тому, что драйвер не устанавливается, так как путь доверия сертификата не может быть разрешен. В настоящее время я не понимаю, почему сертификат отсутствует иногда, но не всегда, с использованием одного и того же изображения снова и снова.
Есть ли способ узнать, каким образом и когда сертификат попал в хранилище сертификатов Microsoft? Системные журналы, может быть? Или у кого-нибудь есть хорошая идея отладить это?
PS: Однако я могу импортировать недостающий сертификат позже, и цепочка доверия будет отображаться как «ОК», но я больше не могу правильно установить драйвер устройства PCIe в этой системе.
Проблема в том, что сертификата не существует. Если вы считаете, что сертификат действительно существовал и был удален, будет зарегистрировано событие Id 1004:
Microsoft-Windows-CertificateServicesClient-Lifecycle-System / Операционная