Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby pomyślnie zainstalować pakiet sterowników z podpisem testowym na komputerze testowym, komputer musi mieć możliwość zweryfikowania podpisu. W tym celu komputer testowy musi mieć certyfikat urzędu certyfikacji, który wystawił certyfikat testowy pakietu zainstalowany w magazynie certyfikatów zaufanych głównych urzędów certyfikacji komputera
Certyfikat urzędu certyfikacji (CA) należy dodać do magazynu certyfikatów zaufanych autorzytatów głównych tylko raz. Po dodaniu można go następnie użyć do zweryfikowania podpisu wszystkich sterowników lub pakietów sterowników, które zostały podpisane cyfrowo przy użyciu certyfikatu, przed zainstalowaniem pakietu sterowników na komputerze.
Najprostszym sposobem dodania certyfikatu testowego do magazynu certyfikatów zaufanych głównych urzędów certyfikacji jest użycie narzędzia CertMgr. W tym temacie opisano procedurę instalowania certyfikatu testowego, Contoso.com(test). Ten certyfikat jest przechowywany w pliku ContosoTest.cer. Aby uzyskać więcej informacji na temat sposobu tworzenia tego certyfikatu, zobacz Tworzenie certyfikatów testowych.
Poniższy wiersz polecenia używa Certmgr.exe do zainstalowania lub dodania certyfikatu Contoso.com(test) do magazynu certyfikatów zaufanych głównych urzędów certyfikacji komputera testowego:
certmgr /add ContosoTest.cer /s /r localMachine root
Gdzie:
/add opcja określa, że certyfikat w pliku ContosoTest.cer ma zostać dodany do określonego magazynu certyfikatów.
Opcja /s określa, że certyfikat ma zostać dodany do magazynu systemowego.
/r opcja określa lokalizację magazynu systemowego, która jest currentUser lub localMachine.
Root określa nazwę docelowego magazynu certyfikatów dla lokalnego komputera, który jest albo root do określenia magazynu certyfikatów Zaufanych Głównych Urzędów Certyfikacji, albo zaufany wydawca do określenia magazynu certyfikatów Zaufanych Wydawców.
Pomyślne wykonanie generuje następujące dane wyjściowe:
certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded
Po skopiowaniu certyfikatu do magazynu certyfikatów zaufanych głównych urzędów certyfikacji (magazynu głównego komputera lokalnego, nie magazynu użytkowników), można wyświetlić go za pomocą przystawki Certyfikaty programu Microsoft Management Console (MMC), zgodnie z opisem w Wyświetlanie certyfikatów testowych.
Certyfikat można również wyświetlić w wierszu polecenia:
certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>
Lub w programie PowerShell:
Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso
Narzędzie Certmgr.exe jest częścią zestawu Windows SDK i jest zwykle instalowane w C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.
Aby uzyskać więcej informacji na temat programu CertMgr i jego argumentów wiersza polecenia, zobacz CertMgr.
Aby uzyskać więcej informacji na temat instalowania certyfikatów testowych, zobacz Instalowanie certyfikatu testowego na komputerze testowym.