Condividi tramite

Installazione dei certificati di test

  • Articolo

Per installare correttamente un pacchetto driver firmato da test in un computer di test, il computer deve essere in grado di verificare la firma. A tale scopo, il computer di test deve avere il certificato per l'autorità di certificazione (CA) che ha emesso il certificato di test del pacchetto installato nell'archivio certificati Autorità di certificazione radice attendibili del computer

Il certificato della CA deve essere aggiunto all'archivio certificati Autorità di certificazione radice attendibili una sola volta. Una volta aggiunto, può essere usato per verificare la firma di tutti i driver o pacchetti driver, firmati digitalmente con il certificato, prima che il pacchetto driver sia installato nel computer.

Il modo più semplice per aggiungere un certificato di test all'archivio certificati Autorità di certificazione radice attendibili consiste nell'usare lo strumento CertMgr . Questo argomento descrive la procedura per installare il certificato di test, Contoso.com(test). Questo certificato viene archiviato all'interno del file ContosoTest.cer . Per altre informazioni sulla creazione di questo certificato, vedere Creazione di certificati di test.

La riga di comando seguente usa Certmgr.exe per installare o aggiungere il certificato Contoso.com(test) all'archivio certificati Autorità di certificazione radice attendibili del computer di test:

certmgr /add ContosoTest.cer /s /r localMachine root

Dove:

  • L'opzione /add specifica che il certificato nel file ContosoTest.cer deve essere aggiunto all'archivio certificati specificato.

  • L'opzione /s specifica che il certificato deve essere aggiunto a un archivio di sistema.

  • L'opzione /r specifica il percorso dell'archivio di sistema, ovvero currentUser o localMachine.

  • Root specifica il nome dell'archivio di destinazione per il computer locale, che è radice per specificare l'archivio certificati Autorità di certificazione radice attendibili o trustedpublisher per specificare l'archivio certificati Autori attendibili.

Un'esecuzione riuscita produce l'output seguente:

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

Dopo aver copiato il certificato nell'archivio certificati Autorità di certificazione radice attendibili (l'archivio radice del computer locale, non l'archivio utenti), è possibile visualizzarlo tramite lo snap-in Microsoft Management Console (MMC), come descritto in Visualizzazione dei certificati di test.

È anche possibile visualizzare il certificato al prompt dei comandi:

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

In alternativa, da PowerShell:

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

Lo strumento Certmgr.exe fa parte di Windows SDK ed è in genere installato in C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.

Per altre informazioni su CertMgr e sui relativi argomenti della riga di comando, vedere CertMgr.

Per altre informazioni su come installare i certificati di test, vedere Installazione di un certificato di test in un computer di test.