Instalación de certificados de prueba
Para instalar correctamente un paquete de controladores firmados por prueba en un equipo de prueba, el equipo debe poder comprobar la firma. Para ello, el equipo de prueba debe tener el certificado de la entidad de certificación (CA) que emitió el certificado de prueba del paquete instalado en el almacén de certificados de entidades de certificación raíz de confianza del equipo.
El certificado de entidad de certificación debe agregarse al almacén de certificados de entidades de certificación raíz de confianza solo una vez. Una vez agregado, se puede usar para comprobar la firma de todos los controladores o paquetes de controladores, firmados digitalmente con el certificado, antes de instalar el paquete de controladores en el equipo.
La manera más sencilla de agregar un certificado de prueba al almacén de certificados de entidades de certificación raíz de confianza es a través de la herramienta CertMgr . En este tema se describe el procedimiento para instalar el certificado de prueba, Contoso.com(test). Este certificado se almacena en el archivo ContosoTest.cer . Para obtener más información sobre cómo se creó este certificado, consulte Creación de certificados de prueba.
La siguiente línea de comandos usa Certmgr.exe para instalar o agregar el certificado Contoso.com(test) al almacén de certificados de entidades de certificación raíz de confianza del equipo de prueba:
certmgr /add ContosoTest.cer /s /r localMachine root
Donde:
La opción /add especifica que el certificado del archivo ContosoTest.cer se va a agregar al almacén de certificados especificado.
La opción /s especifica que el certificado se va a agregar a un almacén del sistema.
La opción /r especifica la ubicación del almacén del sistema, que es currentUser o localMachine.
Root especifica el nombre del almacén de destino del equipo local, que es raíz para especificar el almacén de certificados de entidades de certificación raíz de confianza o trustedpublisher para especificar el almacén de certificados de editores de confianza.
Una ejecución correcta genera la siguiente salida:
certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded
Una vez copiado el certificado en el almacén de certificados de entidades de certificación raíz de confianza (el almacén raíz de la máquina local, no el almacén de usuarios), puede verlo a través del complemento Certificados de Microsoft Management Console (MMC), como se describe en Visualización de certificados de prueba.
En la captura de pantalla siguiente se muestra el certificado Contoso.com(Prueba) en el almacén de certificados de entidades de certificación raíz de confianza.
También puede ver el certificado en el símbolo del sistema:
certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>
O bien, desde PowerShell:
Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso
La herramienta Certmgr.exe forma parte del SDK de Windows y normalmente se instala en C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.
Para obtener más información sobre CertMgr y sus argumentos de línea de comandos, vea CertMgr.
Para obtener más información sobre cómo instalar certificados de prueba, consulte Instalación de un certificado de prueba en un equipo de prueba.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de