Installazione dei certificati di test
Per installare correttamente un pacchetto driver con firma di test in un computer di test, il computer deve essere in grado di verificare la firma. A tale scopo, il computer di test deve avere il certificato per l'autorità di certificazione (CA) che ha rilasciato il certificato di test del pacchetto installato nell'archivio certificati autorità di certificazione radice attendibili del computer
Il certificato CA deve essere aggiunto all'archivio certificati Autorità di certificazione radice attendibile una sola volta. Dopo aver aggiunto, può essere usato per verificare la firma di tutti i driver o i pacchetti driver, firmati digitalmente con il certificato, prima che il pacchetto driver sia installato nel computer.
Il modo più semplice per aggiungere un certificato di test all'archivio certificati Autorità di certificazione radice attendibili è tramite lo strumento CertMgr . Questo argomento descrive la procedura per installare il certificato di test, Contoso.com(test). Questo certificato viene archiviato nel file ContosoTest.cer . Per altre informazioni su come è stato creato questo certificato, vedere Creazione di certificati di test.
La riga di comando seguente usa Certmgr.exe per installare o aggiungere il certificato Contoso.com(test) all'archivio certificati autorità di certificazione radice attendibili del computer di test:
certmgr /add ContosoTest.cer /s /r localMachine root
Dove:
L'opzione /add specifica che il certificato nel file ContosoTest.cer deve essere aggiunto all'archivio certificati specificato.
L'opzione /s specifica che il certificato deve essere aggiunto a un archivio di sistema.
L'opzione /r specifica il percorso dell'archivio di sistema, ovvero currentUser o localMachine.
Radice specifica il nome dell'archivio di destinazione per il computer locale, che è radice per specificare l'archivio certificati Autorità di certificazione radice attendibili o trustedpublisher per specificare l'archivio certificati server di pubblicazione attendibili.
Un'esecuzione riuscita genera l'output seguente:
certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded
Dopo aver copiato il certificato nell'archivio certificati Autorità di certificazione radice attendibili (l'archivio radice del computer locale, non l'archivio utenti), è possibile visualizzarlo tramite lo snap-in Microsoft Management Console (MMC), come descritto in Visualizzazione dei certificati di test.
Lo screenshot seguente mostra il certificato Contoso.com(Test) nell'archivio certificati Autorità di certificazione radice attendibili.
È anche possibile visualizzare il certificato al prompt dei comandi:
certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>
In alternativa, da PowerShell:
Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso
Lo strumento Certmgr.exe fa parte di Windows SDK ed è in genere installato in C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.
Per altre informazioni su CertMgr e sui relativi argomenti della riga di comando, vedere CertMgr.
Per altre informazioni su come installare i certificati di test, vedere Installazione di un certificato di test in un computer di test.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per