我正在编写一个工具套件,除其他外,必须支持从各种设备公司CA证书(我们将从客户处收到)生成PlayReady模型证书。
为了正确测试软件的端到端,我需要获得一些测试公司证书。我在Microsoft提供的PlayReady文档中找不到相关信息。有没有办法轻松获得这些证书?
(考虑一下,可能应该只存在一个根证书用于测试目的 - 我也找不到任何相关信息)
提前致谢。
答案 0 :(得分:2)
您正在寻找的内容可以在安装Microsoft PlayReady设备移植工具包(PK)时提供的源代码的“test”目录下的子目录中找到。如果您没有此Device PK MSI安装程序(可能只有Microsoft PlayReady证书生成工具包MSI),那么我建议您联系Microsoft以合法获取最新PlayReady Device PK MSI的副本。
如果您有PlayReady Device PK 2.0.0:
c:\PlayReady\Device_PK_2.0.0\test\ToolTests\files\rootcert.dat C:\PlayReady\Device_PK_2.0.0\test\devicedevcert\ C:\PlayReady\Device_PK_2.0.0\Samples\子目录中找到一些示例文件,例如:
C:\PlayReady\Device_PK_2.0.0\test\certs\files子目录中还有一些可能有用的文件,例如:
也就是说,您应该能够使用以下工具和上面的一些文件来模拟/测试完整的证书请求和生成过程:
C:\PlayReady\Device_PK_2.0.0\Tools\generatecompanycertrequest.exe C:\PlayReady\Device_PK_2.0.0\Tools\generatekeypair.exe C:\PlayReady\Device_PK_2.0.0\Tools\generatemodelcert.exe 注意:由于PlayReady证书链是“二进制”格式(即非XML),您需要使用bcertdump来查看它们,类似于:c:\PlayReady\Device_PK_2.0.0\Tools\bcertdump.exe -b:.\rootcert.dat -v
此外,如果/当您使用PlayReady Device PK 2.5.0时,可能会对事物的组织(和工作)略有不同。