Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Тестовый сертификат корпоративного ЦС — это цифровой сертификат Authenticode, который развертывает корпоративный центр сертификации (Enterprise CA) в организации. В рамках инфраструктуры открытого ключа администратор домена может создать корпоративный ЦС для управления сертификацией на уровне предприятия Authenticode пакетов драйверов , которые находятся в процессе разработки.
Корпоративный ЦС интегрирован с Active Directory и публикует сертификаты и списки отзыва сертификатов в Active Directory. Корпоративный ЦС использует сведения, хранящиеся в Active Directory, для утверждения или отклонения запросов сертификатов. Сведения в Active Directory включают учетные записи пользователей и группы безопасности.
Корпоративный ЦС использует шаблоны сертификатов. При выпуске сертификата ЦС Enterprise использует сведения в шаблоне сертификата для создания сертификата с соответствующими атрибутами для этого типа сертификата.
Если вы хотите включить автоматическое утверждение сертификатов и автоматическую регистрацию сертификатов пользователей, инфраструктура ЦС Предприятия должна быть интегрирована с Active Directory.
В заключение, администратор домена должен сделать следующее, чтобы создать Центр сертификации Enterprise для управления сертификацией Authenticode на уровне всего предприятия пакетов драйверов, которые находятся в процессе разработки:
Установите корпоративный Центр сертификации.
Создайте шаблон тестового сертификата для подписывания кода.
Опубликуйте шаблон тестового сертификата в Active Directory.
Настройте групповую политику для распространения тестовых сертификатов, которые выпускает корпоративный УЦ.
Подробные сведения о настройке корпоративного ЦС выходят за рамки этой статьи. Полные сведения о проектировании инфраструктуры открытых ключей и установке корпоративного ЦС см. в Лучшие практикиCode-Signing, развертывании, конфигурации и администрировании Windows Server, инфраструктуре открытых ключей и техническом сообществе Windows Server. Техническое сообщество включает обсуждения о сертификатах, службах сертификатов и шаблонах сертификатов.
Сведения о настройке корпоративного ЦС для тестовой подписи пакетов драйверов также предоставляются в файле README Selfsign_readme.htm, который находится в src\general\build\driversigning каталоге комплекта драйверов Windows (WDK).