테스트 서명에는 테스트 인증서가 필요합니다. 테스트 인증서를 생성한 후에는 여러 드라이버나 드라이버 패키지에 테스트 서명을 할 수 있습니다. 자세한 내용은 테스트 인증서참조하세요.
이 항목에서는 MakeCert 도구를 사용하여 테스트 인증서를 만드는 방법을 설명합니다. 대부분의 개발 환경에서 MakeCert를 통해 생성된 테스트 인증서는 테스트 서명된 드라이버 또는 드라이버 패키지의 설치 및 로드를 테스트하기에 충분해야 합니다. 이 유형의 테스트 인증서에 대한 자세한 내용은 MakeCert 테스트 인증서참조하세요.
다음 명령줄 예제에서는 MakeCert를 사용하여 다음 작업을 완료합니다.
Contoso.com(Test)자체 서명된 테스트 인증서를 만듭니다. 이 인증서는 주체 이름과 CA(인증 기관)에 동일한 이름을 사용합니다.
이름이 ContosoTest.cer출력 파일에 인증서 복사본을 넣습니다.
인증서 복사본을 이름이 지정된 PrivateCertStore인증서 저장소에 넣습니다. 테스트 인증서를 PrivateCertStore 배치하면 시스템에 있을 수 있는 다른 인증서와 분리됩니다.
다음 MakeCert 명령을 사용하여 Contoso.com(Test) 인증서를 만듭니다.
makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
위치:
-r 옵션은 발급자와 주체 이름이 같은 자체 서명된 인증서를 만듭니다.
-pe 옵션은 인증서와 연결된 프라이빗 키를 내보낼 수 있도록 지정합니다.
-ss 옵션은 테스트 인증서(PrivateCertStore)가 포함된 인증서 저장소의 이름을 지정합니다.
-n CN= 옵션은 인증서 이름 Contoso.com(테스트)를 지정합니다. 이 이름은 SignTool 도구와 함께 인증서를 식별하는 데 사용됩니다.
EKU 옵션은 인증서에 하나 이상의 쉼표로 구분된 향상된 키 사용 개체 식별자(OID) 목록을 삽입합니다. 예를 들어
-eku 1.3.6.1.5.5.7.3.2클라이언트 인증 OID를 삽입합니다. 허용되는 OID에 대한 정의는 CryptoAPI 2.0의 Wincrypt.h 파일을 참조하세요.ContosoTest.cer 테스트 인증서 Contoso.com(Test)의 복사본을 포함하는 파일 이름입니다. 인증서 파일은 신뢰할 수 있는 루트 인증 기관 인증서 저장소 및 신뢰할 수 있는 게시자 인증서 저장소에 인증서를 추가하는 데 사용됩니다.
테스트 인증서를 포함하는 인증서 저장소는 Windows에서 인증서 저장소를 만든 개발 컴퓨터의 사용자 계정에 대해 관리하는 인증서 저장소 목록에 추가됩니다.
개발자는 개발 컴퓨터에서 모든 드라이버 패키지에 서명하기 위해 하나의 MakeCert 테스트 인증서만 만들어야 합니다.
MakeCert 도구 및 해당 명령줄 인수에 대한 자세한 내용은 MakeCert참조하세요.
비고
테스트 인증서를 만든 후 CertMgr 도구를 사용하여 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 추가합니다. 자세한 내용은 테스트 인증서 설치을 참조하세요.
또한 WDK(Windows 드라이버 키트)의 bin\selfsign 디렉터리에 있는 추가 정보 파일 Selfsign_readme.htm 참조하세요.