Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein Enterprise CA-Testzertifikat ist ein authenticode digitales Zertifikat, das von einer Enterprise-Zertifizierungsstelle (Enterprise CA) in einem Unternehmen bereitgestellt wird. Als Teil einer Public Key-Infrastruktur kann ein Domänenadministrator eine Unternehmenszertifizierungsstelle erstellen, um die unternehmensweite Authenticode-Zertifizierung von Treiberpaketen zu verwalten, die gerade entwickelt werden.
Eine Unternehmenszertifizierungsstelle ist in Active Directory integriert und veröffentlicht Zertifikate und Zertifikatsperrlisten in Active Directory. Die Unternehmenszertifizierungsstelle verwendet Informationen, die in Active Directory gespeichert sind, um Zertifikatanforderungen zu genehmigen oder zu verweigern. Die Informationen in Active Directory umfassen Benutzerkonten und Sicherheitsgruppen.
Eine Unternehmenszertifizierungsstelle verwendet Zertifikatvorlagen. Wenn ein Zertifikat ausgestellt wird, verwendet die Unternehmenszertifizierungsstelle Informationen in der Zertifikatvorlage, um ein Zertifikat mit den entsprechenden Attributen für diesen Zertifikattyp zu generieren.
Wenn Sie die automatische Zertifikatgenehmigung und die automatische Registrierung von Benutzerzertifikaten aktivieren möchten, muss die Enterprise CA-Infrastruktur in Active Directory integriert sein.
Zusammenfassend muss ein Domänenadministrator folgendes tun, um eine Unternehmenszertifizierungsstelle zu erstellen, um die unternehmensweite Authenticode-Zertifizierung von Treiberpaketen zu verwalten, die sich in der Entwicklung befinden:
Installieren Sie eine Unternehmenszertifizierungsstelle (Enterprise CA).
Erstellen Sie eine Zertifikatvorlage für Tests (Codesignatur).
Veröffentlichen Sie die Testzertifikatvorlage in Active Directory.
Konfigurieren Sie die Gruppenrichtlinie, um die Testzertifikate zu verteilen, die von der Unternehmenszertifizierungsstelle ausgegeben werden.
Ausführliche Informationen zur Konfiguration einer Enterprise CA gehen über den Umfang dieses Artikels hinaus. Vollständige Informationen zum Entwerfen einer Public Key-Infrastruktur und zum Installieren einer Unternehmenszertifizierungsstelle finden Sie unter Code-Signing Bewährte Methoden, Windows Server-Bereitstellung, Konfiguration und Verwaltung, Public Key-Infrastrukturen und der Windows Server Tech Community. Die Tech Community enthält Diskussionen zu Zertifikaten, Zertifikatdiensten und Zertifikatvorlagen.
Informationen zum Konfigurieren einer Enterprise-Zertifizierungsstelle zum Testen von Treiberpaketen finden Sie auch in der Readme-Datei Selfsign_readme.htm, die sich im Verzeichnis "src\general\build\driversigning " des Windows Driver Kit (WDK) befindet.