Partilhar via


Instalar certificados de teste

Para instalar com êxito um pacote de driver assinado por teste em um computador de teste, o computador deve ser capaz de verificar a assinatura. Para fazer isso, o computador de teste deve ter o certificado da autoridade de certificação (CA) que emitiu o certificado de teste do pacote instalado no repositório de certificados de Autoridades de Certificação Raiz Confiáveis do computador

O certificado de autoridade de certificação deve ser adicionado ao repositório de certificados de Autoridades de Certificação Raiz Confiáveis apenas uma vez. Depois de adicionado, ele pode ser usado para verificar a assinatura de todos os drivers ou pacotes de driver, que foram assinados digitalmente com o certificado, antes que o pacote de driver seja instalado no computador.

A maneira mais simples de adicionar um certificado de teste ao repositório de certificados de Autoridades de Certificação Raiz Confiáveis é por meio da ferramenta CertMgr tool. Este tópico descreverá o procedimento para instalar o certificado de teste Contoso.com(test). Esse certificado é armazenado no arquivo ContosoTest.cer. Para obter mais informações sobre como esse certificado foi criado, consulte Criação de certificados de teste.

A linha de comando a seguir usa Certmgr.exe para instalar ou adicionar o certificado Contoso.com(test) ao repositório de certificados de Autoridades de Certificação Raiz Confiáveis do computador de teste:

certmgr /add ContosoTest.cer /s /r localMachine root

Onde:

  • A opção /add especifica que o certificado no arquivo ContosoTest.cer deve ser adicionado ao repositório de certificados especificado.

  • A opção /s especifica que o certificado deve ser adicionado a um repositório do sistema.

  • A opção /r especifica o local do repositório do sistema, que é currentUser ou localMachine.

  • Raiz especifica o nome do armazenamento de destino para o computador local, que é raiz para especificar o armazenamento de certificados das Autoridades de Certificação Raiz Confiáveis ou trustedpublisher para especificar o repositório de certificados de Editores Confiáveis.

Uma execução bem-sucedida produz a seguinte saída:

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

Depois que o certificado for copiado para o repositório de certificados das Autoridades de Certificação Raiz Confiáveis (o repositório raiz do computador local, não o repositório do usuário), você poderá visualizá-lo por meio do snap-in Certificados MMC (Console de Gerenciamento da Microsoft) conforme descrito em Exibir certificados de teste.

Você também pode exibir o certificado no prompt de comando:

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

Ou, a partir do PowerShell:

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

A ferramenta Certmgr.exe faz parte do SDK do Windows e normalmente é instalada no C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe.

Para obter mais informações sobre CertMgr e seus argumentos de linha de comando, consulte CertMgr.

Para obter mais informações sobre como instalar certificados de teste, consulte Instalação de um certificado de teste em um computador de teste.