security - Thawte驱动程序签署64位Windows

如果这个问题偏离主题，请推荐另一个StackExchange网站发布： - ）

我们公司最近从Thawte购买了G2代码签名证书。我已经完成了对64位驱动程序进行签名所需的所有步骤，因此可以在Windows 7 64位下安装。

即，我有：

下载了G2 Thawte交叉证书
获得了我们自己的Thawte证书（实际上是一个.p12文件，我必须导入并重新导出为.pfx文件才能正常工作）
通过以下命令成功签署了驱动程序： signtool.exe sign / ac cross.cer / f private_key.pfx / p ***** / t“http://timestamp.verisign.com/scripts /timstamp.dll“/ v my_driver.sys
将我们的公司证书（甚至所有Thawte证书，当第一个证书无效时）导入机器的受信任的根权限和受信任的发布者
将thawte交叉证书导入中级证书颁发机构

我尝试使用已经通过的 signtool.exe verify / pa / v my_driver.sys 来验证签名。如果我不在命令行中使用/ pa，则会出现“SignTool错误：已处理证书链，但终止于信任提供程序不信任的根证书”。（这是我应该担心的事情吗？）

现在，当我尝试使用简单的INF文件（而不是cab文件）安装驱动程序时，结果是关于Windows无法验证驱动程序的发行者的红色警告。当我选择不安装驱动程序时，我收到以下额外消息：无法验证文件，因为它没有通过Authenticode（tm）签名的关联目录。

我读过Thawte过去不能真正用于签署这样的驱动程序，因为不知何故MS停止支持它，但它仍然在他们的网站上列出了交叉证书。不确定这是否仍然有效，找不到任何证明。

非常感谢任何建议。