Installation de certificats de test
Pour installer correctement un package de pilote signé par un test sur un ordinateur de test, l’ordinateur doit être en mesure de vérifier la signature. Pour ce faire, le certificat de l’autorité de certification qui a émis le certificat de test du package doit être installé sur l’ordinateur de test dans le magasin de certificats autorités de certification racines approuvées de l’ordinateur.
Le certificat d’autorité de certification ne doit être ajouté au magasin de certificats autorités de certification racines approuvées qu’une seule fois. Une fois ajouté, il peut ensuite être utilisé pour vérifier la signature de tous les pilotes ou packages de pilotes, qui ont été signés numériquement avec le certificat, avant que le package de pilotes ne soit installé sur l’ordinateur.
Le moyen le plus simple d’ajouter un certificat de test au magasin de certificats autorités de certification racines de confiance consiste à utiliser l’outil CertMgr . Cette rubrique décrit la procédure d’installation du certificat de test, Contoso.com(test). Ce certificat est stocké dans le fichier ContosoTest.cer . Pour plus d’informations sur la façon dont ce certificat a été créé, consultez Création de certificats de test.
La ligne de commande suivante utilise Certmgr.exe pour installer ou ajouter le certificat Contoso.com(test) au magasin de certificats autorités de certification racines de confiance de l’ordinateur de test :
certmgr /add ContosoTest.cer /s /r localMachine root
Où :
L’option /add spécifie que le certificat dans le fichier ContosoTest.cer doit être ajouté au magasin de certificats spécifié.
L’option /s spécifie que le certificat doit être ajouté à un magasin système.
L’option /r spécifie l’emplacement du magasin système, qui est currentUser ou localMachine.
Root spécifie le nom du magasin de destination pour l’ordinateur local, qui est soit racine pour spécifier le magasin de certificats autorités de certification racines approuvées, soit trustedpublisher pour spécifier le magasin de certificats Éditeurs approuvés.
Une exécution réussie produit la sortie suivante :
certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded
Une fois le certificat copié dans le magasin de certificats des autorités de certification racines approuvées (le magasin racine de l’ordinateur local, et non le magasin d’utilisateurs), vous pouvez l’afficher via le composant logiciel enfichable Microsoft Management Console (MMC) Certificats, comme décrit dans Affichage des certificats de test.
La capture d’écran suivante montre le certificat Contoso.com(test) dans le magasin de certificats autorités de certification racines de confiance.
Vous pouvez également afficher le certificat à l’invite de commandes :
certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>
Ou, à partir de PowerShell :
Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso
L’outil Certmgr.exe fait partie du Kit de développement logiciel (SDK) Windows et est généralement installé sur C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.
Pour plus d’informations sur CertMgr et ses arguments de ligne de commande, consultez CertMgr.
Pour plus d’informations sur l’installation de certificats de test, consultez Installation d’un certificat de test sur un ordinateur de test.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour