Installieren von Testzertifikaten

Um ein testsigniertes Treiberpaket auf einem Testcomputer erfolgreich zu installieren, muss der Computer die Signatur überprüfen können. Dazu muss der Testcomputer über das Zertifikat für die Zertifizierungsstelle (Zertifizierungsstelle) verfügen, das das Testzertifikat des Pakets ausgestellt hat, das im Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstellen des Computers installiert ist.

Das Zertifizierungszertifikat muss nur einmal dem Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen hinzugefügt werden. Nachdem sie hinzugefügt wurde, kann es dann verwendet werden, um die Signatur aller Treiber oder Treiberpakete zu überprüfen, die digital mit dem Zertifikat signiert wurden, bevor das Treiberpaket auf dem Computer installiert ist.

Die einfachste Möglichkeit zum Hinzufügen eines Testzertifikats zum Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen erfolgt über das CertMgr-Tool . In diesem Thema wird die Prozedur zum Installieren des Testzertifikats beschrieben, Contoso.com(test). Dieses Zertifikat wird in der ContosoTest.cer-Datei gespeichert. Weitere Informationen zum Erstellen dieses Zertifikats finden Sie unter Erstellen von Testzertifikaten.

Die folgende Befehlszeile verwendet Certmgr.exe zum Installieren oder Hinzufügen des zertifikats Contoso.com(test) zum Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen des Testcomputers:

certmgr /add ContosoTest.cer /s /r localMachine root

Hierbei gilt:

  • Die Option /add gibt an, dass das Zertifikat in der ContosoTest.cer-Datei dem angegebenen Zertifikatspeicher hinzugefügt werden soll.

  • Die Option /s gibt an, dass das Zertifikat einem Systemspeicher hinzugefügt werden soll.

  • Die Option /r gibt den Speicherort des Systemspeichers an, der entweder currentUser oder localMachine ist.

  • Stamm gibt den Namen des Zielspeichers für den lokalen Computer an, der entweder stamm ist, um den Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen oder den vertrauenswürdigen Veröffentlichungsspeicher anzugeben, um den Zertifikatspeicher für vertrauenswürdige Herausgeber anzugeben.

Eine erfolgreiche Ausführung erzeugt die folgende Ausgabe:

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

Nachdem das Zertifikat in den Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen kopiert wurde (der Stammspeicher des lokalen Computers , nicht der Benutzerspeicher), können Sie es über das Microsoft Management Console (MMC)-Zertifikat-Snap-In anzeigen, wie in der Anzeige von Testzertifikaten beschrieben.

Der folgende Screenshot zeigt das Zertifikat Contoso.com(Test) im Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen.

screen shot of the trusted root certification authorities certificate store in the mmc certificates snap-in.

Sie können das Zertifikat auch an der Eingabeaufforderung anzeigen:

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

Oder aus PowerShell:

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

Das Certmgr.exe Tool ist Teil des Windows SDK und wird in der Regel auf C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exeinstalliert.

Weitere Informationen zu CertMgr und ihren Befehlszeilenargumenten finden Sie unter CertMgr.

Weitere Informationen zum Installieren von Testzertifikaten finden Sie unter Installieren eines Testzertifikats auf einem Testcomputer.