Como saber a origem de um certificado em um PC com Windows (especialmente o LTSB 10 incorporado)

1

Eu tenho um tipo específico de problema, mas talvez alguém tenha uma dica para mim:

Temos alguns sistemas com Hardware PCIe especial para o qual escrevemos e assinamos um driver. Um certificado no caminho da confiança é o "CA Assinatura de Código de Classe 3 do Versigin 2010" (posso fornecer mais informações sobre todos os certificados, se necessário).

Temos uma imagem pronta do nosso sistema que é copiada em um SSD através de uma estação de clonagem antes de montarmos o sistema e colocarmos o SSD dentro dele. Depois disso, instalamos alguns softwares que também incluem o driver para o dispositivo pcie.

Meu problema agora: Às vezes (em alguns dispositivos), o certificado "Versigin Classe 3 Code Signing 2010 CA" está ausente no dispositivo, o que faz com que o driver não seja instalado, pois o caminho de confiança do certificado não pode ser resolvido. Eu atualmente não tenho idéia porque o certificado está ausente, às vezes, mas nem sempre, usando a mesma imagem repetidamente.

Existe uma maneira de descobrir de que maneira ou quando um certificado entrou no armazenamento de certificados da Microsoft? Syslogs talvez? Ou alguém mais tem uma boa ideia para depurar isso?

PS: Eu posso, no entanto, importar o certificado perdido depois e a cadeia de confiança será mostrada como "OK", mas não consigo mais instalar o driver do dispositivo PCIe naquele sistema.

    
por Mangosniper 16.07.2018 / 16:38

1 resposta

0

O problema é que o certificado não existe. Se você acredita que o certificado existiu e foi excluído, um evento Id 1004 seria registrado:

Microsoft-Windows-CertificateServicesClient-Lifecycle-System / Operacional

    
por 17.07.2018 / 13:25