Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Podepisování testů vyžaduje testovací certifikát. Po vygenerování testovacího certifikátu je možné ho použít k otestování více ovladačů nebo balíčků ovladačů. Další informace naleznete v tématu Testování certifikátů.
Toto téma popisuje, jak pomocí nástroje MakeCert vytvořit testovací certifikáty. Ve většině vývojových prostředí by měly testovací certifikáty generované pomocí MakeCert stačit k testování instalace a načítání ovladačů nebo balíčků ovladačů podepsaných pro testování. Další informace o tomto typu testovacího certifikátu naleznete v tématu MakeCert Test Certificate.
Následující příklad příkazového řádku používá MakeCert k dokončení následujících úloh:
Vytvořte testovací certifikát, který je samopodepsaný, s názvem Contoso.com(Test). Tento certifikát používá stejný název pro název subjektu a certifikační autoritu (CA).
Vložte kopii certifikátu do výstupního souboru pojmenovaného ContosoTest.cer.
Vložte kopii certifikátu do úložiště s názvem PrivateCertStore. Umístění testovacího certifikátu do PrivateCertStore udržuje jej odděleně od ostatních certifikátů, které se mohou nacházet v systému.
Pomocí následujícího příkazu MakeCert vytvořte certifikát Contoso.com(Test):
makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
Kde:
Možnost -r vytvoří samosignovaný certifikát se stejným vystavitelem a názvem subjektu.
Volba -pe určuje, že privátní klíč přidružený k certifikátu může být exportován.
Volba -ss určuje název úložiště certifikátů, které zahrnuje testovací certifikát (PrivateCertStore).
Přepínač -n CN= určuje název certifikátu Contoso.com (Test). Tento název se používá s nástrojem SignTool k identifikaci certifikátu.
Možnost EKU vloží do certifikátu seznam jednoho nebo více identifikátorů objektů oddělených čárkami a rozšířeného použití klíčů. Například
-eku 1.3.6.1.5.5.7.3.2vloží OID pro ověřování klienta. Definice povolených identifikátorů OID naleznete v souboru Wincrypt.h v CryptoAPI 2.0.#B0 ContosoTest.cer #C1 je název souboru, který obsahuje kopii testovacího certifikátu, Contoso.com(Test). Soubor certifikátu slouží k přidání certifikátu do úložiště certifikátů důvěryhodných kořenových certifikačních autorit a úložiště certifikátů důvěryhodných vydavatelů.
Úložiště certifikátů, které obsahuje testovací certifikát, se přidá do seznamu úložišť certifikátů, která systém Windows spravuje pro uživatelský účet na vývojovém počítači, na kterém bylo úložiště certifikátů vytvořeno.
Vývojář musí vytvořit pouze jeden testovací certifikát MakeCert pro podepsání všech balíčků ovladačů na vývojovém počítači.
Další informace o nástroji MakeCert a jejích argumentech příkazového řádku naleznete v tématu MakeCert.
Poznámka:
Po vytvoření testovacího certifikátu ho pomocí nástroje CertMgr přidejte do úložiště certifikátů důvěryhodných kořenových certifikačních autorit. Další informace najdete v tématu Instalace testovacích certifikátů.
Také se podívejte na soubor Selfsign_readme.htm readme v adresáři bin\selfsign sady Windows Driver Kit (WDK).