Instalando certificados de teste
Para instalar com êxito um pacote de driver assinado por teste em um computador de teste, o computador deve ser capaz de verificar a assinatura. Para fazer isso, o computador de teste deve ter o certificado da AC (autoridade de certificação) que emitiu o certificado de teste do pacote instalado no repositório de certificados autoridades de certificação raiz confiáveis do computador
O certificado de AC deve ser adicionado ao repositório de certificados autoridades de certificação raiz confiáveis apenas uma vez. Depois de adicionado, ele pode ser usado para verificar a assinatura de todos os drivers ou pacotes de driver, que foram assinados digitalmente com o certificado, antes que o pacote de driver seja instalado no computador.
A maneira mais simples de adicionar um certificado de teste ao repositório de certificados autoridades de certificação raiz confiáveis é por meio da ferramenta CertMgr . Este tópico descreverá o procedimento para instalar o certificado de teste, Contoso.com(test). Esse certificado é armazenado no arquivo ContosoTest.cer . Para obter mais informações sobre como esse certificado foi criado, consulte Criando certificados de teste.
A linha de comando a seguir usa Certmgr.exe para instalar ou adicionar o certificado Contoso.com(teste) ao repositório de certificados autoridades de certificação raiz confiáveis do computador de teste:
certmgr /add ContosoTest.cer /s /r localMachine root
Em que:
A opção /add especifica que o certificado no arquivo ContosoTest.cer deve ser adicionado ao repositório de certificados especificado.
A opção /s especifica que o certificado deve ser adicionado a um repositório do sistema.
A opção /r especifica o local do repositório do sistema, que é currentUser ou localMachine.
Root especifica o nome do repositório de destino para o computador local, que é raiz para especificar o repositório de certificados autoridades de certificação raiz confiáveis ou o trustedpublisher para especificar o repositório de certificados de Editores Confiáveis.
Uma execução bem-sucedida produz a seguinte saída:
certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded
Depois que o certificado for copiado para o repositório de certificados autoridades de certificação raiz confiáveis (o repositório raiz do computador local, não o repositório de usuários), você poderá exibi-lo por meio do snap-in Certificados do MMC (Console de Gerenciamento da Microsoft), conforme descrito em Exibindo certificados de teste.
A captura de tela a seguir mostra o certificado Contoso.com (Teste) no repositório de certificados autoridades de certificação raiz confiáveis.
Você também pode exibir o certificado no prompt de comando:
certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>
Ou, do PowerShell:
Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso
A ferramenta Certmgr.exe faz parte do SDK do Windows e normalmente é instalada no C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.
Para obter mais informações sobre o CertMgr e seus argumentos de linha de comando, consulte CertMgr.
Para obter mais informações sobre como instalar certificados de teste, consulte Instalando um certificado de teste em um computador de teste.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de