Share via

Creación de certificados de prueba

  • Artículo

La firma de pruebas requiere un certificado de prueba. Después de generar un certificado de prueba, se puede usar para probar varios controladores o paquetes de controladores. Para obtener más información, consulte Certificados de prueba.

En este tema se describe cómo usar la herramienta MakeCert para crear certificados de prueba. En la mayoría de los entornos de desarrollo, los certificados de prueba generados a través de MakeCert deben ser suficientes para probar la instalación y la carga de controladores o paquetes de controladores firmados por pruebas. Para obtener más información sobre este tipo de certificado de prueba, consulte MakeCert Test Certificate.

En el ejemplo de línea de comandos siguiente se usa MakeCert para completar las siguientes tareas:

  • Cree un certificado de prueba autofirmado denominado Contoso.com(Test). Este certificado usa el mismo nombre para el nombre del firmante y la entidad de certificación (CA).

  • Coloque una copia del certificado en un archivo de salida denominado ContosoTest.cer.

  • Coloque una copia del certificado en un almacén de certificados denominado PrivateCertStore. Al colocar el certificado de prueba en PrivateCertStore , se mantiene independiente de otros certificados que pueden estar en el sistema.

Use el siguiente comando MakeCert para crear el certificado Contoso.com(Test):

makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer

Donde:

  • La opción -r crea un certificado autofirmado con el mismo emisor y nombre de firmante.

  • La opción -pe especifica que se puede exportar la clave privada asociada al certificado.

  • La opción -ss especifica el nombre del almacén de certificados que contiene el certificado de prueba (PrivateCertStore).

  • La opción -n CN= especifica el nombre del certificado, Contoso.com(Test). Este nombre se usa con la herramienta SignTool para identificar el certificado.

  • La opción EKU inserta una lista de uno o varios identificadores de objeto de uso de clave mejorados (OID) separados por comas en el certificado. Por ejemplo, -eku 1.3.6.1.5.5.7.3.2 inserta el OID de autenticación de cliente. Para obtener definiciones de OID permitidos, consulte el archivo Wincrypt.h en CryptoAPI 2.0.

  • ContosoTest.cer es el nombre de archivo que contiene una copia del certificado de prueba, Contoso.com(Test). El archivo de certificado se usa para agregar el certificado al almacén de certificados de las entidades de certificación raíz de confianza y al almacén de certificados de editores de confianza.

El almacén de certificados que contiene el certificado de prueba se agrega a la lista de almacenes de certificados que Windows administra para la cuenta de usuario en el equipo de desarrollo en el que se creó el almacén de certificados.

Un desarrollador solo tiene que crear un certificado de prueba makeCert para firmar todos los paquetes de controladores en un equipo de desarrollo.

Para obtener más información sobre la herramienta MakeCert y sus argumentos de línea de comandos, vea MakeCert.

Nota:

Después de crear un certificado de prueba, use la herramienta CertMgr para agregarlo al almacén de certificados de entidades de certificación raíz de confianza. Para obtener más información, consulte Instalación de certificados de prueba.

Consulte también el archivo Selfsign_readme.htm Léame en el bin\selfsign directorio del Kit de controladores de Windows (WDK).