Creazione di certificati di test
La firma di test richiede un certificato di test. Dopo la generazione di un certificato di test, può essere usato per firmare più driver o pacchetti driver. Per altre informazioni, vedere Testare i certificati.
Questo argomento descrive come usare lo strumento MakeCert per creare certificati di test. Nella maggior parte degli ambienti di sviluppo, i certificati di test generati tramite MakeCert devono essere sufficienti per testare l'installazione e il caricamento di driver o pacchetti driver firmati da test. Per altre informazioni su questo tipo di certificato di test, vedere MakeCert Test Certificate.For more information about this type of test certificate, see MakeCert Test Certificate.
L'esempio della riga di comando seguente usa MakeCert per completare le attività seguenti:
Creare un certificato di test autofirmato denominato Contoso.com(Test). Questo certificato usa lo stesso nome per il nome soggetto e l'autorità di certificazione (CA).
Inserire una copia del certificato in un file di output denominato ContosoTest.cer.
Inserire una copia del certificato in un archivio certificati denominato PrivateCertStore. L'inserimento del certificato di test in PrivateCertStore lo mantiene separato da altri certificati che potrebbero trovarsi nel sistema.
Usare il comando MakeCert seguente per creare il certificato Contoso.com(Test):
makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
Dove:
L'opzione -r crea un certificato autofirmato con lo stesso nome emittente e soggetto.
L'opzione -pe specifica che la chiave privata associata al certificato può essere esportata.
L'opzione -ss specifica il nome dell'archivio certificati che contiene il certificato di test (PrivateCertStore).
L'opzione -n CN= specifica il nome del certificato, Contoso.com(Test). Questo nome viene usato con lo strumento SignTool per identificare il certificato.
L'opzione EKU inserisce un elenco di uno o più identificatori OID (Key Usage Object Identifier) delimitati da virgole nel certificato. Ad esempio,
-eku 1.3.6.1.5.5.7.3.2
inserisce l'OID di autenticazione client. Per le definizioni degli URI consentiti, vedere il file Wincrypt.h in CryptoAPI 2.0.ContosoTest.cer è il nome file che contiene una copia del certificato di test, Contoso.com(Test). Il file di certificato viene usato per aggiungere il certificato all'archivio certificati Autorità di certificazione radice attendibili e all'archivio certificati Autori attendibili.
L'archivio certificati contenente il certificato di test viene aggiunto all'elenco degli archivi certificati gestiti da Windows per l'account utente nel computer di sviluppo in cui è stato creato l'archivio certificati.
Uno sviluppatore deve creare un solo certificato di test MakeCert per firmare tutti i pacchetti driver in un computer di sviluppo.
Per altre informazioni sullo strumento MakeCert e sui relativi argomenti della riga di comando, vedere MakeCert.
Nota
Dopo aver creato un certificato di test, usare lo strumento CertMgr per aggiungerlo all'archivio certificati Autorità di certificazione radice attendibili. Per altre informazioni, vedere Installazione dei certificati di test.
Fare riferimento anche al file Selfsign_readme.htm
leggimi nella bin\selfsign
directory di Windows Driver Kit (WDK).