Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Agar berhasil menginstal paket driver yang ditandatangani pengujian pada komputer uji, komputer harus dapat memverifikasi tanda tangan. Untuk melakukannya, komputer pengujian harus memiliki sertifikat untuk otoritas sertifikat (CA) yang mengeluarkan sertifikat pengujian paket yang diinstal di penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya komputer
Sertifikat CA harus ditambahkan ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya hanya sekali. Setelah ditambahkan, kemudian dapat digunakan untuk memverifikasi tanda tangan semua driver atau paket driver, yang ditandatangani secara digital dengan sertifikat, sebelum paket driver diinstal pada komputer.
Cara paling sederhana untuk menambahkan sertifikat pengujian ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya adalah melalui alat CertMgr . Topik ini akan menjelaskan prosedur untuk menginstalasi sertifikat pengujian, "Contoso.com (pengujian)". Sertifikat ini disimpan dalam file ContosoTest.cer . Untuk informasi selengkapnya tentang bagaimana sertifikat ini dibuat, lihat Membuat Sertifikat Pengujian.
Perintah berikut menggunakan Certmgr.exe untuk menginstal, atau menambahkan, sertifikat Contoso.com (pengujian) ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya pada komputer uji.
certmgr /add ContosoTest.cer /s /r localMachine root
Lokasi:
Opsi /add menentukan bahwa sertifikat dalam file ContosoTest.cer akan ditambahkan ke penyimpanan sertifikat yang ditentukan.
Opsi /s menentukan bahwa sertifikat akan ditambahkan ke penyimpanan sistem.
Opsi /r menentukan lokasi penyimpanan sistem, yang merupakan currentUser atau localMachine.
Root menentukan nama penyimpanan tujuan untuk komputer lokal, yang merupakan akar untuk menentukan penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya atau penerbit tepercaya untuk menentukan penyimpanan sertifikat Penerbit Tepercaya.
Eksekusi yang berhasil menghasilkan output berikut:
certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded
Setelah sertifikat disalin ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya (penyimpanan akar komputer lokal, bukan penyimpanan pengguna), Anda dapat melihatnya melalui snap-in Sertifikat Konsol Manajemen Microsoft (MMC), seperti yang dijelaskan dalam Melihat Sertifikat Pengujian.
Anda juga dapat melihat sertifikat di prompt perintah:
certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>
Atau, dari PowerShell:
Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso
Alat Certmgr.exe adalah bagian dari Windows SDK dan biasanya diinstal ke C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.
Untuk informasi selengkapnya tentang CertMgr dan argumen baris perintahnya, lihat CertMgr.
Untuk informasi selengkapnya tentang cara menginstal sertifikat pengujian, lihat Menginstal Sertifikat Pengujian pada Komputer Uji.