Compartilhar via


Criando certificados de teste

A assinatura de teste requer um certificado de teste. Depois que um certificado de teste é gerado, ele pode ser usado para testar vários drivers ou pacotes de driver. Para obter mais informações, consulte Certificados de teste.

Este tópico descreve como usar a ferramenta MakeCert para criar certificados de teste. Na maioria dos ambientes de desenvolvimento, os certificados de teste gerados por meio do MakeCert devem ser suficientes para testar a instalação e o carregamento de drivers assinados por teste ou pacotes de driver. Para obter mais informações sobre esse tipo de certificado de teste, consulte MakeCert Test Certificate.

O exemplo de linha de comando a seguir usa MakeCert para concluir as seguintes tarefas:

  • Crie um certificado de teste autoassinado chamado Contoso.com(Teste). Esse certificado usa o mesmo nome para o nome da entidade e a AC (autoridade de certificação).

  • Coloque uma cópia do certificado em um arquivo de saída chamado ContosoTest.cer.

  • Coloque uma cópia do certificado em um repositório de certificados chamado PrivateCertStore. Colocar o certificado de teste no PrivateCertStore o mantém separado de outros certificados que podem estar no sistema.

Use o seguinte comando MakeCert para criar o certificado Contoso.com(Test ):

makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer

Em que:

  • A opção -r cria um certificado autoassinado com o mesmo emissor e nome da entidade.

  • A opção -pe especifica que a chave privada associada ao certificado pode ser exportada.

  • A opção -ss especifica o nome do repositório de certificados que contém o certificado de teste (PrivateCertStore).

  • A opção -n CN= especifica o nome do certificado, Contoso.com(Teste). Esse nome é usado com a ferramenta SignTool para identificar o certificado.

  • A opção EKU insere uma lista de um ou mais OIDs (identificadores de objeto de uso de chave ) separados por vírgulas no certificado. Por exemplo, -eku 1.3.6.1.5.5.7.3.2 insere o OID de autenticação do cliente. Para obter definições de OIDs permitidos, consulte o arquivo Wincrypt.h no CryptoAPI 2.0.

  • ContosoTest.cer é o nome do arquivo que contém uma cópia do certificado de teste, Contoso.com(Test). O arquivo de certificado é usado para adicionar o certificado ao repositório de certificados autoridades de certificação raiz confiáveis e ao repositório de certificados de Fornecedores Confiáveis.

O repositório de certificados que contém o certificado de teste é adicionado à lista de repositórios de certificados que o Windows gerencia para a conta de usuário no computador de desenvolvimento no qual o repositório de certificados foi criado.

Um desenvolvedor precisa criar apenas um certificado de teste MakeCert para assinar todos os pacotes de driver em um computador de desenvolvimento.

Para obter mais informações sobre a ferramenta MakeCert e seus argumentos de linha de comando, consulte MakeCert.

Observação

Depois de criar um certificado de teste, use a ferramenta CertMgr para adicioná-lo ao repositório de certificados autoridades de certificação raiz confiáveis. Para obter mais informações, consulte Instalando certificados de teste.

Consulte também o arquivo Selfsign_readme.htm leiame no bin\selfsign diretório do WDK (Kit de Driver do Windows).