Eu emiti a mim mesmo um certificado de assinatura de código de um servidor de certificado. Eu também emiti o certificado raiz do mesmo servidor de certificados.O certificado raiz existe nos armazenamentos de certificados do Usuário Atual e do Computador Local na pasta Autoridades de Certificação Raiz Confiáveis. eu tenhocom sucesso assinou uma DLL usando o assistente signtool.exe:

"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" signwizard <MyDLLName>.dll

No entanto, quando tento verificar minha DLL, ela falha na verificação com o seguinte erro:

"C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin\signtool.exe" verify <MyDLLName>.dll
SignTool Error: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
SignTool Error: File not valid: <MyDLLName>.dll

Por que isso está acontecendo? Eu pensei que ter o certificado raiz na pasta Autoridades de Certificação Raiz Confiáveis ​​iria verificar a DLL.