Wydałem sobie certyfikat podpisywania kodu z serwera certyfikatów. Wydałem także certyfikat główny z tego samego serwera certyfikatów.Certyfikat główny istnieje zarówno w magazynie certyfikatów Bieżący użytkownik, jak i Komputer lokalny w folderze Zaufane główne urzędy certyfikacji. mamz powodzeniem podpisał bibliotekę DLL za pomocą kreatora signtool.exe:

"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" signwizard <MyDLLName>.dll

Jednak gdy próbuję zweryfikować moją bibliotekę DLL, weryfikacja kończy się niepowodzeniem z następującym błędem:

"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" verify <MyDLLName>.dll
SignTool Error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
SignTool Error: File not valid: <MyDLLName>.dll

Dlaczego to się dzieje? Pomyślałem, że posiadanie certyfikatu głównego w folderze Zaufane główne urzędy certyfikacji zweryfikuje bibliotekę DLL.