我正在编写一个工具套件,除其他外,它必须支持从各种设备公司 CA 证书(我们将从客户那里收到)生成 PlayReady 模型证书。
为了正确地端到端测试软件,我需要获得一些测试公司证书。我在 Microsoft 提供的 PlayReady 文档中找不到相关信息。有没有办法轻松获得此类证书?
(考虑一下,可能应该存在一个仅用于测试目的的根证书 - 我也找不到任何相关信息)
提前致谢。
问问题
2736 次
1 回答
2
您可以在安装 Microsoft PlayReady 设备移植工具包 (PK) 时提供的源代码的“测试”目录下的子目录中找到您要查找的内容。如果您没有此 Device PK MSI 安装程序(可能您只有 Microsoft PlayReady 证书生成工具包 MSI),那么我建议您联系 Microsoft 以合法获取最新 PlayReady Device PK MSI 的副本。
如果您有 PlayReady 设备 PK 2.0.0:
- 如果需要,测试根证书位于此处:
c:\PlayReady\Device_PK_2.0.0\test\ToolTests\files\rootcert.dat - 有一些示例测试组/模型证书 (bgroupcert*) 及其关联的测试私钥 (zgpriv*) 位于此处:
C:\PlayReady\Device_PK_2.0.0\test\devicedevcert\ - 还有一些示例文件,您可能会在
C:\PlayReady\Device_PK_2.0.0\Samples\子目录中找到有用的信息,例如:- 样本DACResponsePR.dat
- SampleDACResponseWMDRMPD.xml
- SamplePrivKeys.xml
- 看起来子目录中还有一些可能有用的文件
C:\PlayReady\Device_PK_2.0.0\test\certs\files,例如:- 公司私钥.xml
- 公司pubkeymodulusb64.txt
- 根私钥.xml
- rootpubkeymodulusb64.txt
- testrootprivkey.dat
- testrootpubkey.dat
- 无符号模板.xml
也就是说,您应该能够使用以下工具和上面的一些文件来模拟/测试完整的证书请求和生成过程:
C:\PlayReady\Device_PK_2.0.0\Tools\generatecompanycertrequest.exeC:\PlayReady\Device_PK_2.0.0\Tools\generatekeypair.exeC:\PlayReady\Device_PK_2.0.0\Tools\generatemodelcert.exe
注意:由于 PlayReady 证书链是“二进制”格式(即不是 XML),您需要使用bcertdump来查看它们,类似于:c:\PlayReady\Device_PK_2.0.0\Tools\bcertdump.exe -b:.\rootcert.dat -v
此外,如果/当您拥有 PlayReady Device PK 2.5.0 时,事情的组织(和工作)可能会略有不同。
于 2014-03-19T15:50:21.167 回答