ChildrenofkoRn Чёрт, я только сейчас сообразил, что в тех своих инструкциях выдал лажу. Надо брать файл не file_VBoxUSB.cat, а file_VBoxUSB.sys. Каталоги не поддерживают двойную подпись, и вторая, действительно, всегда будет отображаться невалидной.
Попробуйте с sys-файлом, пожалуйста.
Но вообще, учитывая что оба сертификата уже в хранилище, я пока не представляю, в чём может быть проблема. Ради эксперимента попробую собрать и выложить дистрибутив, подписанный только SHA256. Может быть, настройки в системе слишком жёсткие и невалидность второй подписи в CAT-файлах всё рушит…
Levvon Если бы у меня был купленный сертификат от DigiCert, то да, именно так и нужно было бы подписывать (это учтено в скриптах сборки). Но у меня самосгенерированный сертификат, и, разумеется, никакого кросс-сертификата к нему не существует. Даже если бы я добавил дигисертовский кросс, цепочка доверия не сложилась бы, так как мой сертификат не удостоверен дигисертом. Именно поэтому я везде пишу, что для работы с моей сборкой надо отключать проверку подписей, с полноценной проверкой драйверы не будут загружены.
P.S. То, что я использую DigiCert-сервер для сертификата метки даты/времени, не имеет ни малейшего отношения к удостоверяющему сертификату, этот сервер может быть любым: хоть GlobalSign, хоть Symantec, хоть ещё какой. Это просто удостоверение, что файл был подписан в такой-то момент времени и после этого не менялся.
.