Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A assinatura do teste requer um certificado de teste. Depois que um certificado de teste é gerado, ele pode ser usado para testar e assinar vários drivers ou pacotes de driver. Para obter mais informações, consulte Certificados de teste.
Este tópico descreve como usar a ferramenta MakeCert para criar certificados de teste. Na maioria dos ambientes de desenvolvimento, os certificados de teste gerados através do MakeCert devem ser suficientes para testar a instalação e o carregamento de drivers ou pacotes de driver assinados por teste. Para obter mais informações sobre esse tipo de certificado de teste, consulte Certificado de teste MakeCert.
O exemplo de linha de comando a seguir usa MakeCert para concluir as seguintes tarefas:
Crie um certificado de teste autoassinado chamado Contoso.com(Test). Este certificado usa o mesmo nome para o nome da entidade e a autoridade de certificação (CA).
Coloque uma cópia do certificado em um arquivo de saída chamado ContosoTest.cer.
Coloque uma cópia do certificado em um armazenamento de certificados chamado PrivateCertStore. Colocar o certificado de teste em PrivateCertStore o mantém separado de outros certificados que podem estar no sistema.
Use o seguinte comando MakeCert para criar o certificado Contoso.com(Test ):
makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
Onde:
A opção -r cria um certificado autoassinado com o mesmo emissor e nome do assunto.
A opção -pe especifica que a chave privada associada ao certificado pode ser exportada.
A opção -ss especifica o nome do armazenamento de certificados que contém o certificado de teste (PrivateCertStore).
A opção -n CN= especifica o nome do certificado, Contoso.com(Test). Esse nome é usado com a ferramenta SignTool para identificar o certificado.
A opção EKU insere uma lista de um ou mais identificadores de objeto de uso de chave ( OIDs) aprimorados separados por vírgulas no certificado. Por exemplo,
-eku 1.3.6.1.5.5.7.3.2insere o OID de autenticação do cliente. Para obter definições de OIDs permitidos, consulte o arquivo Wincrypt.h em CryptoAPI 2.0.ContosoTest.cer é o nome do arquivo que contém uma cópia do certificado de teste, Contoso.com(Test). O arquivo de certificado é usado para adicionar o certificado ao armazenamento de certificados das Autoridades de Certificação Raiz Confiáveis e ao armazenamento de certificados dos Editores Confiáveis.
O armazenamento de certificados que contém o certificado de teste é adicionado à lista de repositórios de certificados que o Windows gerencia para a conta de usuário no computador de desenvolvimento no qual o armazenamento de certificados foi criado.
Um desenvolvedor tem que criar apenas um certificado de teste MakeCert para assinar todos os pacotes de driver em um computador de desenvolvimento.
Para obter mais informações sobre a ferramenta MakeCert e seus argumentos de linha de comando, consulte MakeCert.
Observação
Depois de criar um certificado de teste, use a ferramenta CertMgr para adicioná-lo ao armazenamento de certificados de Autoridades de Certificação Raiz Confiáveis. Para obter mais informações, consulte Instalação de Certificados de Teste.
Consulte também o arquivo Selfsign_readme.htm readme no bin\selfsign diretório do Windows Driver Kit (WDK).