다음을 통해 공유


테스트 인증서 설치

테스트 컴퓨터에 테스트 서명 된 드라이버 패키지를 성공적으로 설치하려면 컴퓨터에서 서명을 확인할 수 있어야 합니다. 이렇게 하려면 테스트 컴퓨터에 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치된 패키지의 테스트 인증서를 발급한 CA(인증 기관)에 대한 인증서가 있어야 합니다.

CA 인증서는 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 한 번만 추가해야 합니다. 추가되면 드라이버 패키지가 컴퓨터에 설치되기 전에 인증서로 디지털 서명된 모든 드라이버 또는 드라이버 패키지의 서명을 확인하는 데 사용할 수 있습니다.

신뢰할 수 있는 루트 인증 기관 인증서 저장소에 테스트 인증서를 추가하는 가장 간단한 방법은 CertMgr 도구를 사용하는 것입니다. 이 항목에서는 테스트 인증서 Contoso.com(테스트)를 설치하는 절차를 설명합니다. 이 인증서는 ContosoTest.cer 파일 내에 저장됩니다. 이 인증서를 만드는 방법에 대한 자세한 내용은 테스트 인증서 만들기를 참조 하세요.

다음 명령줄에서는 Certmgr.exe 사용하여 테스트 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 Contoso.com(테스트) 인증서를 설치하거나 추가합니다.

certmgr /add ContosoTest.cer /s /r localMachine root

여기서

  • /add 옵션은 ContosoTest.cer 파일의 인증서를 지정된 인증서 저장소에 추가하도록 지정합니다.

  • /s 옵션은 인증서를 시스템 저장소에 추가하도록 지정합니다.

  • /r 옵션은 현재 사용자 또는 localMachine시스템 저장소 위치를 지정합니다.

  • 루트는 신뢰할 수 있는 루트 인증 기관 인증서 저장소를 지정하는 루트이거나 신뢰할 수 있는 게시자 인증서 저장소를 지정하는 trustedpublisher인 로컬 컴퓨터의 대상 저장소 이름을 지정합니다.

성공적으로 실행하면 다음 출력이 생성됩니다.

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

인증서를 신뢰할 수 있는 루트 인증 기관 인증서 저장소(사용자 저장소가 아닌 로컬 컴퓨터의 루트 저장소)에 복사한 후 테스트 인증서 보기에 설명된 대로 MMC(Microsoft Management Console) 인증서 스냅인을 통해 볼 수 있습니다.

명령 프롬프트에서 인증서를 볼 수도 있습니다.

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

또는 PowerShell에서 다음을 수행합니다.

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

Certmgr.exe 도구는 Windows SDK의 일부이며 일반적으로 설치됩니다 C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.

CertMgr 및 해당 명령줄 인수에 대한 자세한 내용은 CertMgr을 참조하세요.

테스트 인증서를 설치하는 방법에 대한 자세한 내용은 테스트 컴퓨터에 테스트 인증서 설치를 참조 하세요.