Membuat Sertifikat Pengujian
Penandatanganan pengujian memerlukan sertifikat pengujian. Setelah sertifikat pengujian dibuat, sertifikat dapat digunakan untuk menguji tanda tangan beberapa driver atau paket driver. Untuk informasi selengkapnya, lihat Sertifikat Pengujian.
Topik ini menjelaskan cara menggunakan alat MakeCert untuk membuat sertifikat pengujian. Di sebagian besar lingkungan pengembangan, sertifikat pengujian yang dihasilkan melalui MakeCert harus cukup untuk menguji penginstalan dan pemuatan driver atau paket driver yang ditandatangani pengujian. Untuk informasi selengkapnya tentang jenis sertifikat pengujian ini, lihat Sertifikat Uji MakeCert.
Contoh baris perintah berikut menggunakan MakeCert untuk menyelesaikan tugas berikut:
Buat sertifikat pengujian yang ditandatangani sendiri bernama Contoso.com(Test). Sertifikat ini menggunakan nama yang sama untuk nama subjek dan otoritas sertifikat (CA).
Letakkan salinan sertifikat dalam file output bernama ContosoTest.cer.
Letakkan salinan sertifikat di penyimpanan sertifikat yang bernama PrivateCertStore. Menempatkan sertifikat pengujian di PrivateCertStore membuatnya terpisah dari sertifikat lain yang mungkin ada di sistem.
Gunakan perintah MakeCert berikut untuk membuat sertifikat Contoso.com(Test):
makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
Di mana:
Opsi -r membuat sertifikat yang ditandatangani sendiri dengan penerbit dan nama subjek yang sama.
Opsi -pe menentukan bahwa kunci privat yang terkait dengan sertifikat dapat diekspor.
Opsi -ss menentukan nama penyimpanan sertifikat yang berisi sertifikat pengujian (PrivateCertStore).
Opsi -n CN= menentukan nama sertifikat, Contoso.com(Test). Nama ini digunakan dengan alat SignTool untuk mengidentifikasi sertifikat.
Opsi EKU menyisipkan daftar satu atau beberapa pengidentifikasi objek penggunaan kunci (OID) yang dipisahkan koma dan disempurnakan ke dalam sertifikat. Misalnya,
-eku 1.3.6.1.5.5.7.3.2menyisipkan OID autentikasi klien. Untuk definisi OID yang diizinkan, lihat file Wincrypt.h di CryptoAPI 2.0.ContosoTest.cer adalah nama file yang berisi salinan sertifikat pengujian, Contoso.com(Test). File sertifikat digunakan untuk menambahkan sertifikat ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya dan penyimpanan sertifikat Penerbit Tepercaya.
Penyimpanan sertifikat yang berisi sertifikat pengujian ditambahkan ke daftar penyimpanan sertifikat yang dikelola Windows untuk akun pengguna pada komputer pengembangan tempat penyimpanan sertifikat dibuat.
Pengembang hanya harus membuat satu sertifikat pengujian MakeCert untuk menandatangani semua paket driver pada komputer pengembangan.
Untuk informasi selengkapnya tentang alat MakeCert dan argumen baris perintahnya, lihat MakeCert.
Catatan
Setelah membuat sertifikat pengujian, gunakan alat CertMgr untuk menambahkannya ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya. Untuk informasi selengkapnya, lihat Menginstal Sertifikat Pengujian.
Lihat juga file Selfsign_readme.htm readme di bin\selfsign direktori Windows Driver Kit (WDK).
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk