Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Хранилище сертификатов доверенных издателей содержит сведения о сертификатах Authenticode (подписывание) доверенных издателей, установленных на компьютере. Чтобы протестировать и отладить пакеты драйверов в организации, компания должна установить сертификаты Authenticode, используемые для подписывания пакетов драйверов в хранилище сертификатов доверенных издателей. Установите сертификаты Authenticode на каждом компьютере в рабочей группе или подразделении, где выполняется подписанный код. Имя хранилища сертификатов "Доверенные Издатели" — trustedpublisher.
Если сертификат Authenticode издателя находится в хранилище сертификатов доверенных издателей, Windows устанавливает пакет драйверов , подписанный сертификатом без запроса пользователя (автоматической установки). Установив сертификаты Authenticode в хранилище сертификатов доверенных издателей, можно автоматизировать установку пакета драйвера в различных системах, используемых для внутреннего тестирования и отладки.
Это важно
Эта практика автоматизации установки пакетов драйверов предлагается только для внутренних систем. Эта практика никогда не должна применяться для любого пакета драйверов, распределенного за пределами организации.
Хранилище сертификатов доверенных издателей отличается от хранилища сертификатов доверенных корневых центров сертификации в том, что только сертификаты конечных сущностей могут быть доверенными. Например, если сертификат Authenticode от Удостоверяющего центра использовался для тестовой подписи пакета драйвера, добавление этого сертификата в хранилище сертификатов доверенных издателей не настраивает все сертификаты, выданные этим Удостоверяющим центром, как доверенные. Каждый сертификат должен быть добавлен отдельно в хранилище сертификатов доверенных издателей.
Используйте групповую политику для распространения сертификатов в подразделении в сети. В этом случае администратор добавляет правило сертификата в групповую политику для установления доверия к издателю.
Вы можете вручную установить сертификаты Authenticode в хранилище сертификатов доверенных издателей на компьютере с помощью средства CertMgr .
Замечание
Политика проверки подписи драйвера, используемая Plug and Play, требует, чтобы сертификат Authenticode удостоверяющего центра был ранее установлен в локальном хранилище сертификатов доверенных издателей. Дополнительные сведения см. в разделе Локальный компьютер и хранилища сертификатов текущего пользователя.
Дополнительные сведения о развертывании сертификатов Authenticode в организации с помощью групповой политики см. в файле readme Selfsign_readme.htm, расположенном в каталоге bin\selfsign в WDK.