Création de certificats de test
La signature de test nécessite un certificat de test. Une fois qu’un certificat de test est généré, il peut être utilisé pour tester la signature de plusieurs pilotes ou packages de pilotes. Pour plus d’informations, consultez Tester les certificats.
Cette rubrique explique comment utiliser l’outil MakeCert pour créer des certificats de test. Dans la plupart des environnements de développement, les certificats de test générés via MakeCert doivent être suffisants pour tester l’installation et le chargement de pilotes ou de packages de pilotes signés par le test. Pour plus d’informations sur ce type de certificat de test, consultez Certificat de test MakeCert.
L’exemple de ligne de commande suivant utilise MakeCert pour effectuer les tâches suivantes :
Créez un certificat de test auto-signé nommé Contoso.com(Test). Ce certificat utilise le même nom pour le nom de l’objet et l’autorité de certification.
Placez une copie du certificat dans un fichier de sortie nommé ContosoTest.cer.
Placez une copie du certificat dans un magasin de certificats nommé PrivateCertStore. Le fait de placer le certificat de test dans PrivateCertStore le sépare des autres certificats qui peuvent se trouver sur le système.
Utilisez la commande MakeCert suivante pour créer le certificat Contoso.com(Test) :
makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
Où :
L’option -r crée un certificat auto-signé avec le même émetteur et le même nom d’objet.
L’option -pe spécifie que la clé privée associée au certificat peut être exportée.
L’option -ss spécifie le nom du magasin de certificats qui contient le certificat de test (PrivateCertStore).
L’option -n CN= spécifie le nom du certificat, Contoso.com(Test). Ce nom est utilisé avec l’outil SignTool pour identifier le certificat.
L’option EKU insère une liste d’identificateurs d’objet d’utilisation de clé (OID) améliorés et séparés par des virgules dans le certificat. Par exemple,
-eku 1.3.6.1.5.5.7.3.2
insère l’OID d’authentification client. Pour les définitions des OID autorisés, consultez le fichier Wincrypt.h dans CryptoAPI 2.0.ContosoTest.cer est le nom de fichier qui contient une copie du certificat de test, Contoso.com(Test). Le fichier de certificat est utilisé pour ajouter le certificat au magasin de certificats autorités de certification racines de confiance et au magasin de certificats Éditeurs approuvés.
Le magasin de certificats qui contient le certificat de test est ajouté à la liste des magasins de certificats que Windows gère pour le compte d’utilisateur sur l’ordinateur de développement sur lequel le magasin de certificats a été créé.
Un développeur doit créer un seul certificat de test MakeCert pour signer tous les packages de pilotes sur un ordinateur de développement.
Pour plus d’informations sur l’outil MakeCert et ses arguments de ligne de commande, consultez MakeCert.
Notes
Après avoir créé un certificat de test, utilisez l’outil CertMgr pour l’ajouter au magasin de certificats autorités de certification racines de confiance. Pour plus d’informations, consultez Installation de certificats de test.
Reportez-vous également au fichier Selfsign_readme.htm
Lisez-moi dans le bin\selfsign
répertoire du Kit de pilotes Windows (WDK).