如何做winserver2003, server2003-64, xp64驱动签名?

我依据znsoft兄发的帖子,做了驱动签名,在winxp32, vista32, vista64上都通过,可是在winserver2003, 2003-64, xp64上却还是提示没有经过签名,上微软网站,有人说xp64是延续winserver2003的技术,其他的不是,不过他们没有给出具体的制作步骤,有知道的人告诉一下,很是感谢!  附znsoft兄给的步骤:


(1) 在Windows Vista上安装WDK

(2)先使用WDK中带的 PVK2PFX.exe 转换工具把以上得到的双证书文件 .SPC 和 .pvk 转换为.pfx,并且双击.pfx导入此证书(注意：导入时选中“包含所有证书路径”，否则会影响签名成功)，导入后，请到IE的“Internet选项”- “内容” - “证书”- “个人”查看您的证书，会显示“颁发给”您申请是使用的英文公司名称，请记下此名称，后面签名时要用到：

pvk2pfx -pvk myprivatekey.pvk -pi 私钥密码 -spc mycredentials.spc -pfx mycert.pfx -po PFX密码 -f

(3) 到微软网站下载微软签发给 VeriSign 的交叉认证 根证书 ： MSCV-VSClass3.cer

(4) 对驱动文件.sys文件进行数字签名：

signtool sign /ac mscv-vsclass3.cer /s my /n Your_Company_Name /t http://timestamp.verisign.com/scripts/timestamp.dll mydrv.sys

其中：

/ac mscv-vsclass3.cer：mscv-vsclass3.cer就是您下载的微软签发给 VeriSign 的交叉认证根证书

/n Your_Company_Name：Your_Company_Name就是您在第(2)步看到的英文公司名称，必须一模一样

/t http://timestamp.verisign.com/scripts/timestamp.dll：是VeriSign的时间戳，确保证书过期还能正常使用驱动；

mydrv.sys：就是您要签名的文件

(5) 验证签名：

签名完成后，执行下面的命令验证签名是否正确：

SignTool verify /v /kp mydrv.sys

如果显示4个证书链(Microsoft Code Verification Root - Class 3 Public PrimaryCertification Authority - VeriSign Class 3 Code Signing 2004 CA - YourCompany Name)，说明签名成功！

(6) 签名.CAT文件

根据inf文件产生cat文件（使用Signability 或 inf2cat），对.cat文件进行数字签名，同第(4)和(5)步骤。

(7) 发布您已经签名的软件。<ahref='http://ads.zndev.com/adclick.php?n=acc8df86' target='_blank'><imgsrc='http://ads.zndev.com/adview.php?what=zone:40&n=acc8df86'border='0' alt=''></a>            

I solved it. the .cat files should download from the winqual website.