Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Zertifikatspeicher für vertrauenswürdige Herausgeber enthält Informationen zu den Authenticode-Zertifikaten (Signierzertifikaten) vertrauenswürdiger Herausgeber, die auf einem Computer installiert sind. Um Ihre Treiberpakete in Ihrer Organisation zu testen und zu debuggen, sollte Ihr Unternehmen die Authenticode-Zertifikate installieren, die zum Signieren von Treiberpaketen im Zertifikatspeicher für vertrauenswürdige Herausgeber verwendet werden. Installieren Sie die Authenticode-Zertifikate auf jedem Computer in der Arbeitsgruppe oder Organisationseinheit, die signierten Code ausführt. Der Zertifikatspeicher für vertrauenswürdige Herausgeber heißt trustedpublisher.
Wenn sich das Authenticode-Zertifikat eines Herausgebers im Zertifikatspeicher für vertrauenswürdige Herausgeber befindet, installiert Windows ein Treiberpaket , das digital vom Zertifikat signiert wurde, ohne den Benutzer aufzufordern (automatische Installation). Durch die Installation der Authenticode-Zertifikate im Zertifikatspeicher für vertrauenswürdige Herausgeber können Sie die Installation Ihres Treiberpakets auf verschiedenen Systemen automatisieren, die für interne Tests und Debugging verwendet werden.
Von Bedeutung
Diese Vorgehensweise zum Automatisieren der Installation von Treiberpaketen wird nur für Ihre internen Systeme vorgeschlagen. Diese Vorgehensweise sollte niemals für ein Treiberpaket befolgt werden, das außerhalb Ihrer Organisation verteilt wird.
Der Zertifikatspeicher für vertrauenswürdige Herausgeber unterscheidet sich vom Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen , in dem nur Endentitätszertifikate vertrauenswürdig sein können. Wenn beispielsweise ein Authenticode-Zertifikat von einer Zertifizierungsstelle zum Testen eines Treiberpakets verwendet wurde, konfiguriert das Hinzufügen dieses Zertifikats zum Zertifikatspeicher für vertrauenswürdige Herausgeber nicht alle Zertifikate, die diese Zertifizierungsstelle als vertrauenswürdig ausgestellt hat. Jedes Zertifikat muss separat zum Zertifikatspeicher für vertrauenswürdige Herausgeber hinzugefügt werden.
Verwenden Sie eine Gruppenrichtlinie, um Zertifikate an eine Organisationseinheit in einem Netzwerk zu verteilen. In diesem Fall fügt der Administrator einer Gruppenrichtlinie eine Zertifikatregel hinzu, um eine Vertrauensstellung in einem Herausgeber einzurichten.
Sie können die Authenticode-Zertifikate mithilfe des CertMgr-Tools manuell im Zertifikatspeicher für vertrauenswürdige Herausgeber auf einem Computer installieren.
Hinweis
Die von Plug and Play verwendete Treibersignaturüberprüfungsrichtlinie erfordert, dass das Authenticode-Zertifikat einer Zertifizierungsstelle (CA) zuvor in der lokalen Computerversion des Zertifikatspeichers für vertrauenswürdige Herausgeber installiert wurde. Weitere Informationen finden Sie unter Local Machine and Current User Certificate Stores (Zertifikatspeicher des lokalen Computers bzw. des aktuellen Benutzers).
Weitere Informationen zum Bereitstellen von Authenticode-Zertifikaten in einem Unternehmen mithilfe von Gruppenrichtlinien finden Sie in der Infodatei Selfsign_readme.htm, die sich im Verzeichnis "bin\selfsign " des WDK befindet.