Windows系统下创建与安装测试证书步骤

"创建、安装测试证书用于软件开发和调试，确保程序能在未正式发布前进行安全测试。本文档提供了一种使用Visual Studio 2010工具创建和安装自签名测试证书的方法，并介绍了如何开启和关闭Windows的测试签名模式。" 在软件开发过程中，特别是在Windows平台上，为了能够对未签名的驱动程序或应用程序进行调试，开发者通常需要创建和安装测试证书。测试证书允许开发者在本地计算机上签署代码，以便系统接受这些未经过官方认证的程序。以下是如何使用Microsoft Visual Studio 2010自带工具创建和安装测试证书的步骤： 1. **创建测试证书**： - 打开"开始"菜单，找到"所有程序"，然后选择"Microsoft Visual Studio 2010"，接着打开"Visual Studio Tools"，并进一步打开"Visual Studio x64兼容工具命令提示(2010)"。 - 在命令提示符中，运行`makecert.exe`命令来创建证书。例如：`makecert.exe -r -pe -ss my -n "CN=MyTestCertificate" mytestcert.cer`。这将创建一个名为"MyTestCertificate"的自签名证书，并将其存储在个人存储区（my）。 2. **安装测试证书**： - 接下来，使用`certmgr.exe`命令将证书添加到受信任的根证书颁发机构。运行`certmgr.exe -add mytestcert.cer -s -r localMachine root`，这将证书添加到本地计算机的根证书存储中。 - 通过`certmgr.exe`再次确认证书已存在于"个人"和"受信任的根证书颁发机构"存储中。 3. **启用测试签名模式**： - 要开启测试签名模式，需要以管理员权限运行命令提示符，然后执行`bcdedit.exe -set TESTSIGNING ON`。这会修改引导配置数据（BCD），允许系统接受测试签名的代码。 - 请注意，开启测试签名模式后，系统重启时可能会显示"测试模式"水印。 4. **关闭测试签名模式**： - 如果需要关闭测试签名模式，同样在管理员命令提示符中运行`bcdedit.exe -set TESTSIGNING OFF`。然而，有些系统（如神舟战神K660ED1）执行此操作后可能出现问题，可能导致无法进入BIOS。一般情况下，这不应该发生，如果遇到问题，可能需要在另一台计算机上恢复系统备份。 5. **证书的使用与管理**： - 安装测试证书后，开发者可以使用它来签名自己的代码，使得系统在测试签名模式下接受这些程序。 - 使用`certmgr.exe`可以将证书添加到"受信任的发布者"存储，增强证书的信任度。例如：`certmgr.exe -add mytestcert.cer -s -r localMachine trustedPublisher`。 创建和安装测试证书是软件开发过程中的一个重要环节，它允许开发者在不干扰用户系统安全的情况下，对代码进行测试和调试。通过以上步骤，开发者可以有效地管理和使用测试证书，确保开发环境的安全性和稳定性。