テスト証明書のインストール

テストコンピューターにテスト署名された ドライバー パッケージ を正常にインストールするには、コンピューターが署名を確認できる必要があります。 これを行うには、パッケージのテスト証明書を発行した証明機関 (CA) の証明書が、コンピューターの信頼されたルート証明機関の証明書ストアにインストールされている必要があります

CA 証明書は、信頼されたルート証明機関の証明書ストアに 1 回だけ追加する必要があります。 追加したら、ドライバー パッケージがコンピューターにインストールされる前に、証明書でデジタル署名されたすべてのドライバーまたはドライバー パッケージの署名を確認するために使用できます。

信頼されたルート証明機関の証明書ストアにテスト証明書を追加する最も簡単な方法は、CertMgr ツールを使用することです。 このトピックでは、Contoso.com(test) のテスト証明書をインストールする手順について説明します。 この証明書は、ContosoTest.cer ファイル内に格納されます。 この証明書の作成方法の詳細については、「テスト証明書の作成」を参照してください。

次のコマンド ラインでは、Certmgr.exeを使用して、テスト コンピューターの信頼されたルート証明機関の証明書ストアに Contoso.com (テスト) 証明書をインストールまたは追加します。

certmgr /add ContosoTest.cer /s /r localMachine root

ここで:

• /add オプションは、ContosoTest.cer ファイル内の証明書を指定した証明書ストアに追加することを指定します。

• /s オプションは、証明書をシステム ストアに追加することを指定します。

• /r オプションは、システム ストアの場所 (currentUser または localMachine) を指定します。

• ルート は、ローカル コンピューターの宛先ストアの名前を指定します。ルート は、信頼されたルート証明機関の証明書ストアを指定するか、信頼された発行元の証明書ストアを指定する trustedpublisher です。

実行が成功すると、次の出力が生成されます。

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

証明書が信頼されたルート証明機関の証明書ストア (ユーザー ストアではなく ローカル コンピューターのルート ストア) にコピーされたら、「テスト証明書の表示」の説明に従って、Microsoft 管理コンソール (MMC) 証明書スナップインを使用して証明書を表示できます。

次のスクリーンショットは、信頼されたルート証明機関の証明書ストアの Contoso.com (テスト) 証明書を示しています。

コマンド プロンプトで証明書を表示することもできます。

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

また、PowerShell の場合は、以下のとおりです。

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

Certmgr.exe ツールは Windows SDK の一部であり、通常は C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exeにインストールされます。

CertMgr とそのコマンド ライン引数の詳細については、「CertMgr」を参照してください。

テスト証明書をインストールする方法の詳細については、「テスト コンピューターへのテスト証明書のインストール」を参照してください。