Partager via

Installation des certificats de test

  • Article

Pour installer avec succès un package de pilotes signé sur un ordinateur de test, ce dernier doit être en mesure de vérifier la signature. Pour ce faire, l'ordinateur de test doit disposer du certificat de l'autorité de certification (CA) qui a émis le certificat de test du package, installé dans le magasin de certificats de l'autorité de certification racine de confiance (Trusted Root Certification Authorities) de l'ordinateur

Le certificat de l'autorité de certification ne doit être ajouté qu'une seule fois à la liste des certificats des autorités de certification racine de confiance. Une fois ajouté, il peut être utilisé pour vérifier la signature de tous les pilotes ou packages de pilotes, qui ont été signés numériquement avec le certificat, avant que le package de pilotes ne soit installé sur l'ordinateur.

La manière la plus simple d'ajouter un certificat de test à la liste de certificats des autorités de certification racine de confiance est d'utiliser l'outil CertMgr. Cette rubrique décrit la procédure d'installation du certificat de test, Contoso.com(test). Ce certificat est stocké dans le fichier ContosoTest.cer. Pour plus d'informations sur la création de ce certificat, reportez-vous à la rubrique Création de certificats de test.

La ligne de commande suivante utilise Certmgr.exe pour installer, ou ajouter, le certificat Contoso.com(test) au magasin de certificats des autorités de certification racine approuvées de l'ordinateur test :

certmgr /add ContosoTest.cer /s /r localMachine root

Où :

  • L'option /add spécifie que le certificat du fichier ContosoTest.cer doit être ajouté à la liste de certificats spécifiée.

  • L'option /s indique que le certificat doit être ajouté à une liste système.

  • L'option /r spécifie l'emplacement du magasin système, qui est soit currentUser, soit localMachine.

  • Root spécifie le nom du magasin de destination pour l'ordinateur local, qui est soit root pour spécifier le magasin de certificats des autorités de certification racine de confiance, soit trustedpublisher pour spécifier le magasin de certificats des éditeurs de confiance.

Une exécution réussie produit le résultat suivant :

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

Une fois le certificat copié dans le magasin de certificats des autorités de certification racine de confiance (le magasin racine de l'ordinateur local, et non le magasin utilisateur), vous pouvez l'afficher via le snap-in Certificats de la console de gestion Microsoft (MMC), comme indiqué dans la section Affichage des certificats de test.

Vous pouvez également afficher le certificat à l'invite de commande :

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

ou à partir de PowerShell :

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

L'outil Certmgr.exe fait partie du SDK Windows et est généralement installé sur C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.

Pour plus d'informations sur CertMgr et ses arguments de ligne de commande, voir CertMgr.

Pour plus d'informations sur l'installation des certificats de test, voir Installation d'un certificat de test sur un ordinateur de test.