Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El almacén de certificados de Editores de confianza contiene información sobre los certificados Authenticode (firma) de editores de confianza instalados en un equipo. Para probar y depurar los paquetes de controladores dentro de vuestra organización, vuestra empresa debe instalar los certificados Authenticode que se usan para firmar paquetes de controladores en el almacén de certificados de Publicadores de confianza. Instale los certificados Authenticode en cada equipo del grupo de trabajo o de la unidad organizativa que ejecuta código firmado. El nombre del almacén de certificados editores de confianza es trustedpublisher.
Si el certificado Authenticode de un editor está en el almacén de certificados de editores de confianza, Windows instala un paquete de driver firmado digitalmente por el certificado sin preguntar al usuario (instalación silenciosa). Al instalar los certificados Authenticode en el almacén de certificados de editores de confianza, puede automatizar la instalación del paquete de controlador en varios sistemas utilizados para pruebas internas y depuración.
Importante
Esta práctica de automatizar la instalación de paquetes de controladores solo se recomienda para los sistemas internos. Esta práctica nunca debe seguirse para ningún paquete de controladores que se distribuya fuera de tu organización.
El almacén de certificados de editores de confianza difiere del almacén de certificados de entidades de certificación raíz de confianza en que solo los certificados de entidad final pueden ser de confianza. Por ejemplo, si se usó un certificado Authenticode de una CA (Autoridad de Certificación) para firmar de prueba un paquete de controladores, agregar ese certificado al almacén de certificados de editores de confianza no configura todos los certificados emitidos por esta CA como de confianza. Cada certificado se debe agregar por separado al repositorio de certificados Editores Confiables.
Use una directiva de grupo para distribuir certificados a una unidad organizativa en una red. En esta situación, el administrador agrega una regla de certificado a una directiva de grupo para establecer la confianza en un publicador.
Puede instalar manualmente los certificados Authenticode en el almacén de certificados de Editores de Confianza en un equipo mediante la herramienta CertMgr.
Nota:
La política de verificación de firma de controladores utilizada por Plug and Play requiere que el certificado Authenticode de una Autoridad de Certificación haya sido previamente instalado en el almacén de certificados de Publicadores de confianza de la versión local del equipo. Para obtener más información, consulte Local Machine (Máquina local) y Current User Certificate Stores (Almacenes de certificados de usuario actual).
Para obtener más información sobre cómo implementar certificados Authenticode en una empresa mediante la directiva de grupo, vea el archivo Léame Selfsign_readme.htm, que se encuentra en el directorio bin\selfsign del WDK.