Menginstal Sertifikat Uji
Agar berhasil menginstal paket pengandar yang ditandatangani uji pada komputer uji, komputer harus dapat memverifikasi tanda tangan. Untuk melakukannya, komputer pengujian harus memiliki sertifikat untuk otoritas sertifikat (CA) yang menerbitkan sertifikat pengujian paket yang diinstal di penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya komputer
Sertifikat CA harus ditambahkan ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya hanya sekali. Setelah ditambahkan, kemudian dapat digunakan untuk memverifikasi tanda tangan semua driver atau paket driver, yang ditandatangani secara digital dengan sertifikat, sebelum paket driver diinstal pada komputer.
Cara paling sederhana untuk menambahkan sertifikat pengujian ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya adalah melalui alat CertMgr . Topik ini akan menjelaskan prosedur untuk menginstal sertifikat pengujian, Contoso.com(pengujian). Sertifikat ini disimpan dalam file ContosoTest.cer . Untuk informasi selengkapnya tentang cara sertifikat ini dibuat, lihat Membuat Sertifikat Pengujian.
Baris perintah berikut menggunakan Certmgr.exe untuk menginstal, atau menambahkan, sertifikat Contoso.com(test) ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya komputer uji:
certmgr /add ContosoTest.cer /s /r localMachine root
Di mana:
Opsi /add menentukan bahwa sertifikat dalam file ContosoTest.cer akan ditambahkan ke penyimpanan sertifikat yang ditentukan.
Opsi /s menentukan bahwa sertifikat akan ditambahkan ke penyimpanan sistem.
Opsi /r menentukan lokasi penyimpanan sistem, yang merupakan currentUser atau localMachine.
Root menentukan nama penyimpanan tujuan untuk komputer lokal, yang merupakan root untuk menentukan penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya atau trustedpublisher untuk menentukan penyimpanan sertifikat Penerbit Tepercaya.
Eksekusi yang berhasil menghasilkan output berikut:
certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded
Setelah sertifikat disalin ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya (penyimpanan akar komputer lokal, bukan penyimpanan pengguna), Anda dapat melihatnya melalui snap-in Sertifikat Konsol Manajemen Microsoft (MMC), seperti yang dijelaskan dalam Melihat Sertifikat Pengujian.
Cuplikan layar berikut menunjukkan sertifikat Contoso.com(Test) di penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya.
Anda juga dapat melihat sertifikat di prompt perintah:
certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>
Atau, dari PowerShell:
Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso
Alat Certmgr.exe adalah bagian dari Windows SDK dan biasanya diinstal ke C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.
Untuk informasi selengkapnya tentang CertMgr dan argumen baris perintahnya, lihat CertMgr.
Untuk informasi selengkapnya tentang cara menginstal sertifikat pengujian, lihat Menginstal Sertifikat Uji pada Komputer Uji.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk