建立測試憑證

測試簽署需要測試憑證。 產生測試憑證之後，即可用來測試簽署多個 驅動程式或驅動程式套件。 如需詳細資訊，請參閱 測試憑證。

本主題描述如何使用 MakeCert 工具來建立測試憑證。 在大部分的開發環境中，透過 MakeCert 產生的測試憑證應該足以測試測試簽署驅動程式或驅動程式套件的安裝和載入。 如需這種類型的測試憑證的詳細資訊，請參閱 MakeCert Test Certificate。

下列命令列範例會使用 MakeCert 來完成下列工作：

• 建立名為 Contoso.com (Test) 的自我簽署測試憑證。 此憑證會針對主體名稱和憑證授權單位單位使用相同的名稱， (CA) 。

• 將憑證複本放在名為 ContosoTest.cer的輸出檔案中。

• 將憑證的複本放在名為 PrivateCertStore的憑證存放區中。 將測試憑證放在 PrivateCertStore 中，會將其與其他可能位於系統上的憑證分開。

使用下列 MakeCert 命令來建立 Contoso.com (測試) 憑證：

makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer

其中：

• -r選項會建立具有相同簽發者和主體名稱的自我簽署憑證。

• -pe選項會指定可以匯出與憑證相關聯的私密金鑰。

• -ss選項會指定憑證存放區的名稱，其中包含測試憑證 (PrivateCertStore) 。

• -n CN=選項會指定憑證的名稱，Contoso.com (Test) 。 此名稱會與 SignTool 工具搭配使用，以識別憑證。

• EKU 選項會將一或多個逗號分隔的 增強金鑰使用 物件識別碼清單， (OID) 插入憑證中。 例如， -eku 1.3.6.1.5.5.7.3.2 插入用戶端驗證 OID。 如需允許 OID 的定義，請參閱 CryptoAPI 2.0 中的 Wincrypt.h 檔案。

• ContosoTest.cer 是包含測試憑證複本的檔案名，Contoso.com (Test) 。 憑證檔案可用來將憑證新增至受信任的根憑證授權單位憑證存放區和受信任的發行者憑證存放區。

包含測試憑證的憑證存放區會新增至 Windows 為建立憑證存放區之開發電腦上使用者帳戶管理的憑證存放區清單。

開發人員只需要建立一個 MakeCert 測試憑證，才能簽署開發電腦上的所有 驅動程式套件 。

如需 MakeCert 工具及其命令列引數的詳細資訊，請參閱 MakeCert。

注意

建立測試憑證之後，請使用 CertMgr 工具將它新增至受信任的根憑證授權單位憑證存放區。 如需詳細資訊，請參閱 安裝測試憑證。

另請參閱 Windows 驅動程式套件 (WDK) 目錄中的讀我檔案 Selfsign_readme.htmbin\selfsign 。