Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для тестовой подписи требуется тестовый сертификат. После создания тестового сертификата его можно использовать для проверки нескольких драйверов или пакетов драйверов. Дополнительные сведения см. в разделе "Тестовые сертификаты".
В этом разделе описывается, как использовать средство MakeCert для создания тестовых сертификатов. В большинстве сред разработки тестовые сертификаты, созданные с помощью MakeCert, должны быть достаточно для проверки установки и загрузки тестовых драйверов или пакетов драйверов. Дополнительные сведения об этом типе тестового сертификата см. в разделе "Сертификат тестирования MakeCert".
Следующий пример командной строки использует MakeCert для выполнения следующих задач:
Создайте самозаверенный тестовый сертификат, названный Contoso.com(Test). Этот сертификат использует то же имя для имени субъекта и центра сертификации (ЦС).
Поместите копию сертификата в выходной файл, который называется ContosoTest.cer.
Поместите копию сертификата в хранилище сертификатов с именем PrivateCertStore. Размещение тестового сертификата в PrivateCertStore сохраняет его отдельно от других сертификатов, которые могут находиться в системе.
Используйте следующую команду MakeCert для создания сертификата Contoso.com(Test ):
makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
Где:
Параметр -r создает самозаверяющий сертификат с тем же именем издателя и субъекта.
Параметр -pe указывает, что закрытый ключ, связанный с сертификатом, можно экспортировать.
Параметр -ss указывает имя хранилища сертификатов, содержащего тестовый сертификат (PrivateCertStore).
Параметр -n CN= указывает имя сертификата, Contoso.com(Test). Это имя используется с средством SignTool для идентификации сертификата.
Параметр EKU добавляет в сертификат список одного или нескольких идентификаторов объектов (OID), представляющих расширенное использование ключей, разделённых запятыми. Например,
-eku 1.3.6.1.5.5.7.3.2вставляет OID для аутентификации клиента. Определения допустимых OID см. в файле Wincrypt.h в CryptoAPI 2.0.ContosoTest.cer — это имя файла, содержащее копию тестового сертификата, Contoso.com(Test). Файл сертификата используется для добавления сертификата в хранилище сертификатов доверенных корневых центров сертификации и в хранилище сертификатов доверенных издателей.
Хранилище сертификатов, содержащее тестовый сертификат, добавляется в список хранилищ сертификатов, управляемых Windows для учетной записи пользователя на компьютере разработки, на котором создано хранилище сертификатов.
Разработчик должен создать только один тестовый сертификат MakeCert, чтобы подписать все пакеты драйверов на компьютере разработки.
Дополнительные сведения о средстве MakeCert и его аргументах командной строки см. в разделе MakeCert.
Примечание.
После создания тестового сертификата используйте средство CertMgr, чтобы добавить его в хранилище сертификатов доверенных корневых центров сертификации. Дополнительные сведения см. в разделе "Установка тестовых сертификатов".
Также обратитесь к файлу Selfsign_readme.htm readme в bin\selfsign каталоге комплекта драйверов Windows (WDK).