テスト証明書の作成

テストの署名にはテスト証明書が必要です。 テスト証明書の発行後は、複数のドライバーまたは ドライバーパッケージのテスト署名に使用できます。 詳細については、テスト証明書を参照してください。

このトピックでは、MakeCert ツールを使用してテスト証明書を作成する方法について説明します。 ほとんどの開発環境で、テスト署名されたドライバーまたはドライバーパッケージのインストールと読み込みをテストするには、MakeCert を使用して生成されたテスト証明書で妥当である必要があります。 この種類のテスト証明書の詳細については、MakeCert テスト証明書を参照してください。

次のコマンドラインの例では、MakeCert を使用して次のタスクを完了します。

• Contoso.com(Test)という名前の自己署名テスト証明書を作成します。 この証明書では、サブジェクト名と証明機関 (CA) に同じ名前が使用されます。

• ContosoTest.cer という名前の出力ファイルに証明書のコピーを配置します。

• 証明書のコピーを、PrivateCertStore という名前の証明書ストアに配置します。 テスト証明書を PrivateCertStore に配置すると、システム上に存在する可能性のある他の証明書とは分離されます。

次の MakeCert コマンドを使用して、Contoso.com(Test) の証明書を作成します。

makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer

ここで:

• r オプションは、発行者とサブジェクト名が同じ自己署名証明書を作成します。

• -pe オプションは、証明書に関連付けられている秘密鍵をエクスポートできることを指定します。

• ss オプションは、テスト証明書 (PrivateCertStore) を含む証明書ストアの名前を指定します。

• -n CN= オプションは、証明書の名前である Contoso.com(Test) を指定します。 この名前は、SignTool ツールで証明書を識別するために使用されます。

• EKU オプションは、ひとつ以上のコンマ区切りの 拡張キー使用 オブジェクト ID (OID) のリストを証明書に挿入します。 例えば、 -eku 1.3.6.1.5.5.7.3.2クライアント認証 OID を挿入します。 許可される OID の定義については、CryptoAPI 2.0 の Wincrypt.h ファイルを参照してください。

• ContosoTest.cer は、Contoso.com(Test) というテスト証明書のコピーを含むファイル名です。 証明書ファイルは、信頼されたルート証明機関の証明書ストアと、信頼された発行元の証明書ストアに、証明書を追加するために使用されます。

テスト証明書を含む証明書ストアが、該当の証明書ストアが作成された開発用コンピュータ上のユーザーアカウントに対して、Windows が管理する証明書ストアの一覧に追加されます。

開発者は、開発用コンピュータ上の全ドライバパッケージに署名するために、MakeCert テスト証明書をひとつだけ作成する必要があります。

MakeCert ツールとそのコマンドライン引数の詳細については、MakeCert を参照してください。

Note

テスト証明書の作成後、CertMgr ツールを使用して、信頼されたルート証明機関の証明書ストアに追加します。 詳しくは、テスト証明書のインストールをご覧ください。

また、Selfsign_readme.htm該当のbin\selfsign Windows Driver Kit (WDK) のディレクトリにある readme ファイルも参照してください。