Поделиться через

Создание тестовых сертификатов

  • Статья

Для подписывания тестов требуется тестовый сертификат. После создания тестового сертификата его можно использовать для проверки и подписывания нескольких драйверов или пакетов драйверов. Дополнительные сведения см. в разделе Тестовые сертификаты.

В этом разделе описывается использование средства MakeCert для создания тестовых сертификатов. В большинстве сред разработки тестовых сертификатов, созданных с помощью MakeCert, должно быть достаточно для проверки установки и загрузки драйверов или пакетов драйверов, подписанных тестом. Дополнительные сведения об этом типе тестового сертификата см. в разделе MakeCert Test Certificate.

В следующем примере командной строки используется MakeCert для выполнения следующих задач:

  • Создайте самозаверяющий тестовый сертификат с именем Contoso.com(Test). Этот сертификат использует то же имя для имени субъекта и центра сертификации (ЦС).

  • Поместите копию сертификата в выходной файл с именем ContosoTest.cer.

  • Поместите копию сертификата в хранилище сертификатов с именем PrivateCertStore. Если поместить тестовый сертификат в PrivateCertStore , он будет отделен от других сертификатов, которые могут находиться в системе.

Используйте следующую команду MakeCert, чтобы создать сертификат Contoso.com(Test):

makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer

Где:

  • Параметр -r создает самозаверяющий сертификат с тем же именем издателя и субъекта.

  • Параметр -pe указывает, что закрытый ключ, связанный с сертификатом, можно экспортировать.

  • Параметр -ss указывает имя хранилища сертификатов, содержащего тестовый сертификат (PrivateCertStore).

  • Параметр -n CN= указывает имя сертификата, Contoso.com(Test). Это имя используется вместе со средством SignTool для идентификации сертификата.

  • Параметр EKU вставляет в сертификат список из одного или нескольких разделенных запятыми идентификаторов объектов расширенного использования ключа (OID). Например, -eku 1.3.6.1.5.5.7.3.2 вставляет OID проверки подлинности клиента. Определения допустимых идентификаторов OID см. в файле Wincrypt.h в CryptoAPI 2.0.

  • ContosoTest.cer — это имя файла, содержащего копию тестового сертификата, Contoso.com(Test). Файл сертификата используется для добавления сертификата в хранилище сертификатов доверенных корневых центров сертификации и в хранилище сертификатов доверенных издателей.

Хранилище сертификатов, содержащее тестовый сертификат, добавляется в список хранилищ сертификатов, управляемых Windows для учетной записи пользователя на компьютере разработки, на котором было создано хранилище сертификатов.

Разработчик должен создать только один тестовый сертификат MakeCert, чтобы подписать все пакеты драйверов на компьютере разработки.

Дополнительные сведения о средстве MakeCert и его аргументах командной строки см. в разделе MakeCert.

Примечание

После создания тестового сертификата используйте средство CertMgr, чтобы добавить его в хранилище сертификатов доверенных корневых центров сертификации. Дополнительные сведения см. в разделе Установка тестовых сертификатов.

Также обратитесь к файлу Selfsign_readme.htm сведений в каталоге bin\selfsign пакета драйверов Windows (WDK).