Установка тестовых сертификатов
Для успешной установки пакета драйвера , подписанного тестом, на тестовом компьютере необходимо иметь возможность проверить подпись. Для этого на тестовом компьютере должен быть установлен сертификат для центра сертификации (ЦС), выдавшего тестовый сертификат пакета, установленный в хранилище сертификатов доверенных корневых центров сертификации компьютера.
Сертификат ЦС необходимо добавить в хранилище сертификатов доверенных корневых центров сертификации только один раз. После добавления его можно использовать для проверки подписи всех драйверов или пакетов драйверов, которые были цифрово подписаны сертификатом, перед установкой пакета драйвера на компьютере.
Самый простой способ добавить тестовый сертификат в хранилище сертификатов доверенных корневых центров сертификации — с помощью средства CertMgr . В этом разделе описывается процедура установки тестового сертификата Contoso.com(test). Этот сертификат хранится в файле ContosoTest.cer . Дополнительные сведения о создании этого сертификата см. в разделе Создание тестовых сертификатов.
В следующей командной строке используется Certmgr.exe для установки или добавления сертификата Contoso.com(test) в хранилище сертификатов доверенных корневых центров сертификации тестового компьютера:
certmgr /add ContosoTest.cer /s /r localMachine root
Где:
Параметр /add указывает, что сертификат в файле ContosoTest.cer должен быть добавлен в указанное хранилище сертификатов.
Параметр /s указывает, что сертификат должен быть добавлен в системное хранилище.
Параметр /r указывает расположение системного хранилища, то есть currentUser или localMachine.
Root указывает имя целевого хранилища для локального компьютера, которое является корневым для указания хранилища сертификатов доверенных корневых центров сертификации или доверенным издателем для указания хранилища сертификатов доверенных издателей.
При успешном выполнении выводятся следующие выходные данные:
certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded
После копирования сертификата в хранилище сертификатов доверенных корневых центров сертификации (корневое хранилище локального компьютера, а не в пользовательское) его можно просмотреть с помощью оснастки сертификатов консоли управления (MMC), как описано в разделе Просмотр тестовых сертификатов.
На следующем снимке экрана показан сертификат Contoso.com(Test) в хранилище сертификатов доверенных корневых центров сертификации.
Сертификат также можно просмотреть в командной строке:
certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>
Или из PowerShell:
Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso
Средство Certmgr.exe является частью пакета Windows SDK и обычно устанавливается в C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.
Дополнительные сведения о CertMgr и его аргументах командной строки см. в разделе CertMgr.
Дополнительные сведения об установке тестовых сертификатов см. в разделе Установка тестового сертификата на тестовом компьютере.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по