安装测试证书

若要在测试计算机上成功安装测试签名 的驱动程序包 ,计算机必须能够验证签名。 为此,测试计算机必须具有证书颁发机构 (CA) 的证书,该证书颁发机构的证书在计算机的“受信任的根证书颁发机构”证书存储中安装了颁发包的测试证书

CA 证书只能添加到受信任的根证书颁发机构证书存储一次。 添加后,它可用于验证所有驱动程序或驱动程序包的签名,这些驱动程序或驱动程序包在计算机上安装驱动程序包之前使用证书进行数字签名。

将测试证书添加到受信任的根证书颁发机构证书存储的最简单方法是使用 CertMgr 工具。 本主题将介绍安装测试证书的过程,Contoso.com (测试) 。 此证书存储在 ContosoTest.cer 文件中。 有关如何创建此证书的详细信息,请参阅 创建测试证书

以下命令行使用 Certmgr.exe 将 Contoso.com (测试) 证书安装或添加到测试计算机的“受信任的根证书颁发机构”证书存储:

certmgr /add ContosoTest.cer /s /r localMachine root

其中:

  • /add 选项指定将 ContosoTest.cer 文件中的证书添加到指定的证书存储。

  • /s 选项指定将证书添加到系统存储。

  • /r 选项指定系统存储位置,即 currentUserlocalMachine

  • Root 指定本地计算机的目标存储的名称,该名称可以是用于指定受信任的根证书颁发机构证书存储的 ,也可以是用于指定受信任发布者证书存储的 trustedpublisher

成功运行将生成以下输出:

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

将证书复制到受信任的根证书颁发机构证书存储 (本地计算机的根存储, 而不是 用户存储) 后,可以通过 Microsoft 管理控制台 (MMC) 证书管理单元查看它,如 查看测试证书中所述。

以下屏幕截图显示了受信任的根证书颁发机构证书存储中的 Contoso.com (测试) 证书。

mmc 证书管理单元中受信任的根证书颁发机构证书存储的屏幕截图。

还可以在命令提示符下查看证书:

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

或者,从 PowerShell:

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

Certmgr.exe工具是 Windows SDK 的一部分,通常安装到 C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe

有关 CertMgr 及其命令行参数的详细信息,请参阅 CertMgr

有关如何安装测试证书的详细信息,请参阅 在测试计算机上安装测试证书