Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penandatanganan uji coba memerlukan sertifikat uji coba. Setelah sertifikat pengujian dibuat, sertifikat dapat digunakan untuk menguji tanda tangan beberapa driver atau paket driver. Untuk informasi selengkapnya, lihat Sertifikat Uji.
Topik ini menjelaskan cara menggunakan alat MakeCert untuk membuat sertifikat pengujian. Di sebagian besar lingkungan pengembangan, sertifikat pengujian yang dihasilkan melalui MakeCert harus cukup untuk menguji penginstalan dan pemuatan driver atau paket driver yang ditandatangani pengujian. Untuk informasi selengkapnya tentang jenis sertifikat pengujian ini, lihat Sertifikat Uji MakeCert.
Contoh baris perintah berikut menggunakan MakeCert untuk menyelesaikan tugas berikut:
Buat sertifikat pengujian yang ditandatangani sendiri bernama Contoso.com(Test). Sertifikat ini menggunakan nama yang sama untuk nama subjek dan otoritas sertifikat (CA).
Letakkan salinan sertifikat dalam file output yang bernama ContosoTest.cer.
Letakkan salinan sertifikat di penyimpanan sertifikat yang bernama PrivateCertStore. Menempatkan sertifikat pengujian di PrivateCertStore menjadikannya terpisah dari sertifikat lain yang mungkin ada di sistem.
Gunakan perintah MakeCert berikut untuk membuat sertifikat Contoso.com(Test):
makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
Lokasi:
Opsi -r membuat sertifikat yang ditandatangani sendiri dengan penerbit dan nama subjek yang sama.
Opsi -pe menyatakan bahwa kunci privat yang terkait dengan sertifikat dapat diekspor.
Opsi -ss menentukan nama penyimpanan sertifikat yang berisi sertifikat pengujian (PrivateCertStore).
Opsi -n CN= menetapkan nama sertifikat, Contoso.com(Test). Nama ini digunakan dengan alat SignTool untuk mengidentifikasi sertifikat.
Opsi EKU menyisipkan daftar satu atau beberapa pengidentifikasi objek (OID) penggunaan kunci diperluas yang dipisahkan dengan koma ke dalam sertifikat. Misalnya,
-eku 1.3.6.1.5.5.7.3.2menyisipkan OID autentikasi klien. Untuk definisi OID yang diizinkan, lihat file Wincrypt.h di CryptoAPI 2.0.#B0 ContosoTest.cer #C1 adalah nama file yang berisi salinan sertifikat pengujian, Contoso.com(Test). File sertifikat digunakan untuk menambahkan sertifikat ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya dan penyimpanan sertifikat Penerbit Tepercaya.
Penyimpanan sertifikat yang berisi sertifikat pengujian ditambahkan ke dalam daftar penyimpanan sertifikat yang dikelola oleh Windows untuk akun pengguna pada komputer pengembangan di mana penyimpanan sertifikat tersebut dibuat.
Pengembang hanya harus membuat satu sertifikat pengujian MakeCert untuk menandatangani semua paket driver pada komputer pengembangan.
Untuk informasi selengkapnya tentang alat MakeCert dan argumen baris perintahnya, lihat MakeCert.
Nota
Setelah membuat sertifikat pengujian, gunakan alat CertMgr untuk menambahkannya ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya. Untuk informasi selengkapnya, lihat Menginstal Sertifikat Pengujian.
Lihat juga file Selfsign_readme.htm readme di bin\selfsign direktori Windows Driver Kit (WDK).