7.3.1.2 证书管理与验证

文档摘要

7.3.1.2 证书管理与验证 7.3.1.2 证书管理与验证：当驱动签名在 Windows 11 22H2+ 上“突然失效”——一个被忽略的证书链信任锚迁移实战手记凌晨两点十七分，产线自动化测试平台弹出第 17 次红色告警：不是签名过期，不是时间戳失效，不是 INF 文件语法错误——而是系统在加载已签名、已交叉签名、甚至已在 WHQL 认证库中备案的时，拒绝承认它曾被任何可信根证书签署过。这不是理论推演，不是实验室模拟，是真实发生在某头部存储设备厂商交付现场的“静默崩塌”。它不报错“证书已吊销”，也不提示“签名时间早于系统策略”，它只是冷冷地返回一个哈希校验失败码——仿佛那张被微软公钥基础设施（PKI）层层背书的代码签名证书，从未存在过。