Compartir a través de

Instalación de certificados de prueba

  • Artículo

Para instalar correctamente un paquete de controladores con firma de prueba en un equipo de prueba, el equipo debe poder comprobar la firma. Para ello, el equipo de prueba debe tener el certificado para la entidad de certificación (CA) que emitió el certificado de prueba del paquete instalado en el almacén de certificados de entidades de certificación raíz de confianza del equipo.

El certificado de entidad de certificación debe agregarse al almacén de certificados de entidades de certificación raíz de confianza solo una vez. Una vez agregado, se puede usar para comprobar la firma de todos los controladores o paquetes de controladores, que estaban firmados digitalmente con el certificado, antes de instalar el paquete de controladores en el equipo.

La manera más sencilla de agregar un certificado de prueba al almacén de certificados de entidades de certificación raíz de confianza es a través de la herramienta CertMgr. En este tema se describe el procedimiento para instalar el certificado de prueba, Contoso.com(test). Este certificado se almacena en el archivo ContosoTest.cer. Para obtener más información sobre cómo se creó este certificado, consulte Creación de certificados de prueba.

La siguiente línea de comandos usa Certmgr.exe para instalar, o agregar, el certificado Contoso.com(test) al almacén de certificados de entidades de certificación raíz de confianza del equipo de prueba:

certmgr /add ContosoTest.cer /s /r localMachine root

Donde:

  • La opción /add especifica que el certificado del archivo ContosoTest.cer se va a agregar al almacén de certificados especificado.

  • La opción /s especifica que el certificado se va a agregar a un almacén del sistema.

  • La opción /r especifica la ubicación del almacén del sistema, que es currentUser o localMachine.

  • Root especifica el nombre del almacén de destino para el equipo local, que es root para especificar el almacén de certificados de entidades de certificación raíz de confianza o trustedpublisher para especificar el almacén de certificados de editores de confianza.

Una ejecución correcta produce el siguiente resultado:

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

Después de copiar el certificado en el almacén de certificados de entidades de certificación raíz de confianza (el almacén raíz del equipo local, no el almacén de usuarios), puede verlo a través del complemento Certificados de Microsoft Management Console (MMC), como se describe en Visualización de certificados de prueba.

También puede ver el certificado en el símbolo del sistema:

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

O, desde PowerShell:

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

La herramienta Certmgr.exe forma parte del SDK de Windows y normalmente se instala en C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.

Para obtener más información sobre CertMgr y sus argumentos de línea de comandos, consulte CertMgr.

Para obtener más información sobre cómo instalar certificados de prueba, consulte Instalación de un certificado de prueba en un equipo de prueba.