Freigeben über

Installieren von Testzertifikaten

  • Artikel

Um ein test-signiertes Treiberpaket erfolgreich auf einem Testcomputer zu installieren, muss der Computer in der Lage sein, die Signatur zu überprüfen. Dazu muss auf dem Testcomputer das Zertifikat der Zertifizierungsstelle (CA), die das Testzertifikat des Pakets ausgestellt hat, im Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstellen (Trusted Root Certification Authorities) des Computers installiert sein.

Das CA-Zertifikat muss nur einmal zum Zertifikatsspeicher der vertrauenswürdigen Stammzertifizierungsstellen (Trusted Root Certification Authorities) hinzugefügt werden. Nach dem Hinzufügen kann es dann verwendet werden, um die Signatur aller Treiber oder Treiberpakete, die mit dem Zertifikat digital signiert wurden, zu überprüfen, bevor das Treiberpaket auf dem Computer installiert wird.

Der einfachste Weg, ein Testzertifikat zum Zertifikatsspeicher der vertrauenswürdigen Stammzertifizierungsstellen hinzuzufügen, führt über das Tool CertMgr. In diesem Thema wird das Verfahren zur Installation des Zertifikats Contoso.com(test) beschrieben. Dieses Zertifikat ist in der Datei ContosoTest.cer gespeichert. Weitere Informationen darüber, wie dieses Zertifikat erstellt wurde, finden Sie unter Erstellen von Testzertifikaten.

Die folgende Kommandozeile verwendet Certmgr.exe, um das Zertifikat Contoso.com(test) im Zertifikatspeicher der vertrauenswürdigen Stammzertifizierungsstellen des Testcomputers zu installieren bzw. hinzuzufügen:

certmgr /add ContosoTest.cer /s /r localMachine root

Hierbei gilt:

  • Die Option /add gibt an, dass das Zertifikat in der Datei ContosoTest.cer dem angegebenen Zertifikatsspeicher hinzugefügt werden soll.

  • Die Option /s gibt an, dass das Zertifikat zu einem Systemspeicher hinzugefügt werden soll.

  • Die Option /r gibt den Speicherort des Systems an, der entweder currentUser oder localMachine ist.

  • Root gibt den Namen des Zielspeichers für den lokalen Computer an, der entweder root lautet, um den Zertifikatsspeicher der vertrauenswürdigen Stammzertifizierungsstelle anzugeben, oder trustedpublisher, um den Zertifikatsspeicher des vertrauenswürdigen Publishers anzugeben.

Ein erfolgreiches Ausführen erzeugt die folgende Ausgabe:

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

Nachdem das Zertifikat in den Zertifikatsspeicher der vertrauenswürdigen Stammzertifizierungsstellen (den Root-Speicher des lokalen Computers, nicht den Benutzerspeicher) kopiert wurde, können Sie es über das Zertifikats-Snap-In der Microsoft Management Console (MMC) anzeigen, wie in Testzertifikate anzeigen beschrieben.

Sie können das Zertifikat auch über die Eingabeaufforderung anzeigen lassen:

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

Oder über die PowerShell:

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

Das Tool Certmgr.exe ist Teil des Windows SDKs und wird normalerweise auf C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe installiert.

Weitere Informationen über CertMgr und seine Kommandozeilenargumente finden Sie unter CertMgr.

Weitere Informationen über die Installation von Testzertifikaten finden Sie unter Installieren eines Testzertifikats auf einem Testcomputer.