Поделиться через

Установка тестовых сертификатов

  • Статья

Чтобы успешно установить пакет драйвера, подписанный тестом, на тестовом компьютере, компьютер должен иметь возможность проверить подпись. Для этого тестовый компьютер должен иметь сертификат центра сертификации, который выпустил тестовый сертификат пакета, установленный в хранилище сертификатов доверенных корневых центров сертификации компьютера.

Сертификат ЦС необходимо добавить в хранилище сертификатов доверенных корневых центров сертификации только один раз. После добавления его можно использовать для проверки подписи всех драйверов или пакетов драйверов, которые были цифрово подписаны сертификатом перед установкой пакета драйвера на компьютере.

Самый простой способ добавить тестовый сертификат в хранилище сертификатов доверенных корневых центров сертификации — это средство CertMgr . В этом разделе описана процедура установки тестового сертификата Contoso.com(test). Этот сертификат хранится в файле ContosoTest.cer . Дополнительные сведения о создании этого сертификата см. в разделе "Создание тестовых сертификатов".

Следующая командная строка использует Certmgr.exe для установки или добавления сертификата Contoso.com(test) в хранилище сертификатов доверенных корневых центров сертификации тестового компьютера:

certmgr /add ContosoTest.cer /s /r localMachine root

Где:

  • Параметр /add указывает, что сертификат в файле ContosoTest.cer должен быть добавлен в указанное хранилище сертификатов.

  • Параметр /s указывает, что сертификат должен быть добавлен в системное хранилище.

  • Параметр /r указывает расположение системного хранилища, которое является текущим или локальнымMachine.

  • Root задает имя целевого хранилища для локального компьютера, который является корневым, чтобы указать хранилище сертификатов доверенных корневых центров сертификации или доверенный издатель, чтобы указать хранилище сертификатов доверенных издателей.

Успешный запуск выдает следующие выходные данные:

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

После копирования сертификата в хранилище сертификатов доверенных корневых центров сертификации (корневое хранилище локального компьютера, а не в пользовательском хранилище), вы можете просмотреть его с помощью оснастки сертификатов консоли управления Майкрософт (MMC), как описано в разделе "Просмотр сертификатов тестирования".

Вы также можете просмотреть сертификат в командной строке:

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

Или из PowerShell:

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

Средство Certmgr.exe является частью пакета SDK для Windows и обычно устанавливается в C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.

Дополнительные сведения о CertMgr и его аргументах командной строки см. в разделе CertMgr.

Дополнительные сведения об установке тестовых сертификатов см. в разделе "Установка тестового сертификата на тестовом компьютере".