安装测试证书

要在测试计算机上成功安装测试签名的驱动程序包，计算机必须能够验证签名。 为此，测试计算机必须拥有颁发包测试证书的证书颁发机构 (CA) 的证书，该证书安装在计算机的受信任根证书颁发机构证书存储中

CA 证书只需添加到受信任的根证书颁发机构证书存储一次。 添加后，它可以用于在计算机上安装驱动程序包之前验证所有使用该证书进行数字签名的驱动程序或驱动程序包的签名。

将测试证书添加到受信任的根证书颁发机构证书存储的最简单方法是通过 CertMgr 工具进行。 本主题将介绍安装测试证书 Contoso.com(test) 的过程。 此证书存储在 ContosoTest.cer 文件中。 有关如何创建此证书的详细信息，请参阅创建测试证书。

以下命令行使用 Certmgr.exe 将 Contoso.com(test) 证书安装或添加到测试计算机的受信任的根证书颁发机构证书存储：

certmgr /add ContosoTest.cer /s /r localMachine root

其中：

• /add 选项指定将 ContosoTest.cer 文件中的证书添加到指定的证书存储中。

• /s 选项指定要将证书添加到系统存储中。

• /r 选项指定系统存储位置，即 currentUser 或 localMachine。

• 根指定本地计算机的目标存储的名称，该名称是用于指定受信任的根证书颁发机构证书存储的 root，或者是用于指定受信任的发布者证书存储的 trustedpublisher。

成功运行会生成以下输出：

certmgr /add ContosoTest.cer /s /r localMachine root
CertMgr Succeeded

将证书复制到受信任的根证书颁发机构证书存储（本地计算机的根存储，而不是用户存储）后，您可以通过 Microsoft 管理控制台 (MMC) 证书管理单元查看它，如查看测试证书中所述。

你还可以在命令提示符下查看证书：

certutil -store root | findstr Contoso
certutil -store root <SHA-1 id of certificate>

或者，通过 PowerShell 查看证书：

Get-ChildItem -path cert: \LocalMachine\My | findstr Contoso

Certmgr.exe 工具是 Windows SDK 的一部分，通常安装到 C:\Program Files (x86)\Windows Kits\10\bin\<build>\x86\certmgr.exe。

有关 CertMgr 及其命令行参数的详细信息，请参阅 CertMgr。

有关如何安装测试证书的详细信息，请参阅在测试计算机上安装测试证书。