创建测试证书

测试签名需要测试证书。 生成测试证书后，可用于对多个驱动程序或 驱动程序包进行测试签名。 有关详细信息，请参阅 测试证书。

本主题介绍如何使用 MakeCert 工具创建测试证书。 在大多数开发环境中，通过 MakeCert 生成的测试证书应足以测试已签名的驱动程序或驱动程序包的安装和加载。 有关此类测试证书的详细信息，请参阅 MakeCert 测试证书。

以下命令行示例使用 MakeCert 完成以下任务：

• 创建名为 Contoso.com (Test) 的自签名测试证书。 此证书对使用者名称和证书颁发机构使用相同的名称， (CA) 。

• 将证书的副本放在名为 ContosoTest.cer 的输出文件中。

• 将证书的副本放在名为 PrivateCertStore 的证书存储中。 将测试证书放在 PrivateCertStore 中可将其与系统上的其他证书分开。

使用以下 MakeCert 命令创建 Contoso.com (Test) 证书：

makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer

其中：

• -r 选项创建具有相同颁发者和使用者名称的自签名证书。

• -pe 选项指定可以导出与证书关联的私钥。

• -ss 选项指定包含测试证书的证书存储的名称 (PrivateCertStore) 。

• -n CN= 选项指定证书的名称，Contoso.com (Test) 。 此名称与 SignTool 工具一起用于标识证书。

• EKU 选项将一个或多个逗号分隔的 增强型密钥用法 对象标识符的列表 (OID) 插入到证书中。 例如， -eku 1.3.6.1.5.5.7.3.2 插入客户端身份验证 OID。 有关允许的 OID 的定义，请参阅 CryptoAPI 2.0 中的 Wincrypt.h 文件。

• ContosoTest.cer 是包含测试证书副本的文件名，Contoso.com (Test) 。 证书文件用于将证书添加到受信任的根证书颁发机构证书存储和受信任的发布者证书存储。

包含测试证书的证书存储将添加到 Windows 为创建证书存储的开发计算机上的用户帐户管理的证书存储列表中。

开发人员只需创建一个 MakeCert 测试证书即可对开发计算机上的所有 驱动程序包 进行签名。

有关 MakeCert 工具及其命令行参数的详细信息，请参阅 MakeCert。

注意

创建测试证书后，使用 CertMgr 工具将其添加到受信任的根证书颁发机构证书存储。 有关详细信息，请参阅 安装测试证书。

另请参阅 Windows 驱动程序工具包目录中bin\selfsign的自述文件Selfsign_readme.htm (WDK) 。