엔터프라이즈 CA 테스트 인증서는 엔터프라이즈 CA(Enterprise 인증 기관)가 엔터프라이즈에 배포하는 Authenticode 디지털 인증서입니다. 공개 키 인프라의 일부로 도메인 관리자는 개발 중인 드라이버 패키지 의 엔터프라이즈 수준 Authenticode 인증을 관리하는 엔터프라이즈 CA를 만들 수 있습니다.
엔터프라이즈 CA는 Active Directory와 통합되고 인증서 및 인증서 해지 목록을 Active Directory에 게시합니다. 엔터프라이즈 CA는 Active Directory에 저장된 정보를 사용하여 인증서 요청을 승인하거나 거부합니다. Active Directory의 정보에는 사용자 계정 및 보안 그룹이 포함됩니다.
엔터프라이즈 CA는 인증서 템플릿을 사용합니다. 인증서가 발급되면 엔터프라이즈 CA는 인증서 템플릿의 정보를 사용하여 해당 인증서 유형에 대한 적절한 특성을 가진 인증서를 생성합니다.
자동화된 인증서 승인 및 자동 사용자 인증서 등록을 사용하도록 설정하려면 엔터프라이즈 CA 인프라를 Active Directory와 통합해야 합니다.
요약하자면, 도메인 관리자는 개발 중인 드라이버 패키지 의 엔터프라이즈 수준 Authenticode 인증을 관리하는 엔터프라이즈 CA를 만들기 위해 다음을 수행해야 합니다.
엔터프라이즈 CA를 설치합니다.
테스트(코드 서명) 인증서 템플릿을 만듭니다.
Active Directory에서 테스트 인증서 템플릿을 게시합니다.
엔터프라이즈 CA에서 발급하는 테스트 인증서를 배포하도록 그룹 정책을 구성합니다.
엔터프라이즈 CA를 구성하는 방법에 대한 자세한 내용은 이 문서의 범위를 벗어납니다. 공개 키 인프라 설계 및 엔터프라이즈 CA 설치에 대한 자세한 내용은 Code-Signing 모범 사례, Windows Server 배포, 구성 및 관리,공개 키 인프라 및 Window Server 기술 커뮤니티를 참조하세요. 기술 커뮤니티에는 인증서, 인증서 서비스 및 인증서 템플릿에 대한 토론이 포함되어 있습니다.
드라이버 패키지를 테스트 서명하도록 엔터프라이즈 CA를 구성하는 방법에 대한 정보는 WDK(Windows 드라이버 키트)의 src\general\build\driversigning 디렉터리에 있는 추가 정보 파일 Selfsign_readme.htm제공됩니다.