다음을 통해 공유


테스트 인증서 만들기

테스트 서명에는 테스트 인증서가 필요합니다. 테스트 인증서가 생성된 후 여러 드라이버 또는 드라이버 패키지를 테스트 서명하는 데 사용할 수 있습니다. 자세한 내용은 테스트 인증서를 참조하세요.

이 항목에서는 MakeCert 도구를 사용하여 테스트 인증서를 만드는 방법을 설명합니다. 대부분의 개발 환경에서 MakeCert를 통해 생성된 테스트 인증서는 테스트 서명된 드라이버 또는 드라이버 패키지의 설치 및 로드를 테스트하기에 충분해야 합니다. 이 유형의 테스트 인증서에 대한 자세한 내용은 MakeCert 테스트 인증서를 참조하세요.

다음 명령줄 예제에서는 MakeCert를 사용하여 다음 작업을 완료합니다.

  • Contoso.com(테스트)라는 자체 서명된 테스트 인증서를 만듭니다. 이 인증서는 주체 이름과 CA(인증 기관)에 동일한 이름을 사용합니다.

  • ContosoTest.cer이라는 출력 파일에 인증서 복사본을 넣습니다.

  • 인증서 복사본을 PrivateCertStore라는 인증서 저장소에 넣습니다. PrivateCertStore에 테스트 인증서를 배치하면 시스템에 있을 수 있는 다른 인증서와 별도로 유지됩니다.

다음 MakeCert 명령을 사용하여 Contoso.com(테스트) 인증서를 만듭니다.

makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer

위치:

  • -r 옵션은 동일한 발급자 및 주체 이름을 사용하여 자체 서명된 인증서를 만듭니다.

  • -pe 옵션은 인증서와 연결된 프라이빗 키를 내보낼 수 있도록 지정합니다.

  • -ss 옵션은 테스트 인증서(PrivateCertStore)가 포함된 인증서 저장소의 이름을 지정합니다.

  • -n CN= 옵션은 인증서 이름 Contoso.com(테스트)를 지정합니다. 이 이름은 SignTool 도구와 함께 인증서를 식별하는 데 사용됩니다.

  • EKU 옵션은 인증서에 하나 이상의 쉼표로 구분 된 향상된 키 사용 개체 식별자(OID) 목록을 삽입합니다. 예를 들어 는 -eku 1.3.6.1.5.5.7.3.2 클라이언트 인증 OID를 삽입합니다. 허용되는 OID에 대한 정의는 CryptoAPI 2.0의 Wincrypt.h 파일을 참조하세요.

  • ContosoTest.cer 은 테스트 인증서의 복사본인 Contoso.com(테스트)를 포함하는 파일 이름입니다. 인증서 파일은 신뢰할 수 있는 루트 인증 기관 인증서 저장소 및 신뢰할 수 있는 게시자 인증서 저장소에 인증서를 추가하는 데 사용됩니다.

테스트 인증서가 포함된 인증서 저장소는 인증서 저장소가 만들어진 개발 컴퓨터의 사용자 계정에 대해 Windows에서 관리하는 인증서 저장소 목록에 추가됩니다.

개발자는 개발 컴퓨터의 모든 드라이버 패키지 에 서명하기 위해 하나의 MakeCert 테스트 인증서만 만들어야 합니다.

MakeCert 도구 및 해당 명령줄 인수에 대한 자세한 내용은 MakeCert를 참조하세요.

참고

테스트 인증서를 만든 후 CertMgr 도구를 사용하여 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 추가합니다. 자세한 내용은 테스트 인증서 설치를 참조하세요.

WDK(Windows 드라이버 키트) 디렉터리의 추가 정보 파일 Selfsign_readme.htmbin\selfsign 도 참조하세요.