Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
La firma di test richiede un certificato di test. Dopo aver generato un certificato di test, esso può essere usato per firmare più driver o pacchetti driver. Per altre informazioni, vedere Certificati di Test.
In questo argomento viene descritto come usare lo strumento MakeCert per creare certificati di test. Nella maggior parte degli ambienti di sviluppo, i certificati di test generati tramite MakeCert devono essere sufficienti per testare l'installazione e il caricamento di driver o pacchetti driver firmati da test. Per altre informazioni su questo tipo di certificato di test, vedere MakeCert Test Certificate.For more information about this type of test certificate, see MakeCert Test Certificate.
L'esempio della riga di comando seguente usa MakeCert per completare le attività seguenti:
Creare un certificato di test autofirmato denominato Contoso.com(Test). Questo certificato usa lo stesso nome per il nome soggetto e l'autorità di certificazione (CA).
Inserire una copia del certificato in un file di output denominato ContosoTest.cer.
Inserire una copia del certificato in un archivio certificati denominato PrivateCertStore. L'inserimento del certificato di test in PrivateCertStore lo mantiene separato da altri certificati che possono trovarsi nel sistema.
Usare il comando MakeCert seguente per creare il certificato Contoso.com(Test):
makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
Dove:
L'opzione -r crea un certificato autofirmato con lo stesso nome emittente e soggetto.
L'opzione -pe specifica che è possibile esportare la chiave privata associata al certificato.
L'opzione -ss specifica il nome dell'archivio certificati che contiene il certificato di test (PrivateCertStore).
L'opzione -n CN= specifica il nome del certificato, Contoso.com(Test). Questo nome viene usato con lo strumento SignTool per identificare il certificato.
L'opzione EKU inserisce un elenco di uno o più identificatori di oggetti OID (uso chiave avanzato) separati da virgole nel certificato. Ad esempio,
-eku 1.3.6.1.5.5.7.3.2inserisce l'OID di autenticazione client. Per le definizioni degli ID consentiti, vedere il file Wincrypt.h in CryptoAPI 2.0.ContosoTest.cer è il nome file che contiene una copia del certificato di test, Contoso.com(Test). Il file di certificato viene utilizzato per aggiungere il certificato all'archivio delle autorità di certificazione radice attendibili e all'archivio degli emittenti attendibili.
L'archivio certificati che contiene il certificato di test viene aggiunto all'elenco di archivi certificati gestiti da Windows per l'account utente nel computer di sviluppo in cui è stato creato l'archivio certificati.
Uno sviluppatore deve creare un solo certificato di test MakeCert per firmare tutti i pacchetti driver in un computer di sviluppo.
Per altre informazioni sullo strumento MakeCert e sui relativi argomenti della riga di comando, vedere MakeCert.
Annotazioni
Dopo aver creato un certificato di test, utilizzare lo strumento CertMgr per aggiungerlo all'archivio delle autorità di certificazione radice attendibili. Per altre informazioni, vedi Installazione dei certificati di test.
Fare riferimento anche al file Selfsign_readme.htm leggimi nella bin\selfsign directory di Windows Driver Kit (WDK).