Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Chcete-li úspěšně nainstalovat balíček ovladače podepsaného testem do testovacího počítače, musí být počítač schopen ověřit podpis. Aby to bylo možné provést, musí mít testovací počítač certifikát pro certifikační autoritu (CA), která vystavil testovací certifikát balíčku nainstalovaný v úložišti certifikátů důvěryhodných kořenových certifikačních autorit počítače.
Certifikát certifikační autority musí být přidán do úložiště certifikátů důvěryhodných kořenových certifikačních autorit pouze jednou. Po přidání se pak dá použít k ověření podpisu všech ovladačů nebo balíčků ovladačů, které byly digitálně podepsány certifikátem před instalací balíčku ovladačů v počítači.
Nejjednodušší způsob, jak přidat testovací certifikát do úložiště certifikátů důvěryhodných kořenových certifikačních autorit, je prostřednictvím nástroje CertMgr. Toto téma popisuje postup instalace testovacího certifikátu Contoso.com(test). Tento certifikát je uložen v souboru ContosoTest.cer. Další informace o tom, jak byl tento certifikát vytvořen, naleznete v tématu Vytváření testovacích certifikátů.
Následující příkazový řádek používá Certmgr.exe k instalaci nebo přidání certifikátu Contoso.com(test) do úložiště certifikátů důvěryhodných kořenových certifikačních autorit testovacího počítače:
certmgr /add ContosoTest.cer /s /r localMachine root
Kde:
Možnost /add určuje, že certifikát v souboru ContosoTest.cer se má přidat do zadaného úložiště certifikátů.
Možnost /s určuje, že certifikát se má přidat do systémového úložiště.
Možnost /r určuje umístění systémového úložiště, které je buď currentUser nebo localMachine.
Kořenový určuje název cílového úložiště pro místní počítač, které je buď Důvěryhodné kořenové certifikační autority k určení úložiště certifikátů, nebo Důvěryhodní vydavatelé k určení úložiště certifikátů důvěryhodných vydavatelů.
Úspěšné spuštění vytvoří následující výstup:
certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded
Po zkopírování certifikátu do úložiště certifikátů důvěryhodných kořenových certifikačních autorit (kořenové úložiště místního počítače, úložiště uživatelů), můžete ho zobrazit pomocí modulu snap-in Certifikáty konzoly MMC (Microsoft Management Console), jak je popsáno v Zobrazení testovacích certifikátů.
Certifikát můžete zobrazit také na příkazovém řádku:
certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>
Nebo z PowerShellu:
Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso
Nástroj Certmgr.exe je součástí sady Windows SDK a obvykle se instaluje do C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.
Další informace o nástroji CertMgr a jejích argumentech příkazového řádku najdete v tématu CertMgr.
Další informace o instalaci testovacích certifikátů naleznete v tématu Instalace testovacího certifikátu do testovacího počítače.