Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Certyfikat testowy urzędu certyfikacji przedsiębiorstwa to certyfikat cyfrowy Authenticode wdrażany przez urząd certyfikacji przedsiębiorstwa w całym przedsiębiorstwie. W ramach infrastruktury kluczy publicznych administrator domeny może utworzyć przedsiębiorstwowy urząd certyfikacji w celu zarządzania certyfikacją Authenticode w całym przedsiębiorstwie pakietów sterowników które są opracowywane.
Urząd certyfikacji przedsiębiorstwa jest zintegrowany z usługą Active Directory i publikuje certyfikaty i listy odwołania certyfikatów do usługi Active Directory. Urząd certyfikacji przedsiębiorstwa używa informacji przechowywanych w usłudze Active Directory do zatwierdzania lub odrzucania żądań certyfikatów. Informacje w usłudze Active Directory obejmują konta użytkowników i grupy zabezpieczeń.
Urząd certyfikacji przedsiębiorstwa używa szablonów certyfikatów. Po wystawieniu certyfikatu urząd certyfikacji przedsiębiorstwa używa informacji w szablonie certyfikatu do wygenerowania certyfikatu z odpowiednimi atrybutami dla tego typu certyfikatu.
Jeśli chcesz włączyć automatyczne zatwierdzanie certyfikatów i automatyczną rejestrację certyfikatu użytkownika, infrastruktura urzędu certyfikacji przedsiębiorstwa musi być zintegrowana z usługą Active Directory.
Podsumowując, administrator domeny musi wykonać następujące czynności, aby utworzyć urząd certyfikacji typu Enterprise w celu zarządzania certyfikacją Authenticode dla pakietów sterowników rozwijanych na poziomie całego przedsiębiorstwa:
Zainstaluj Urząd Certyfikacji dla Przedsiębiorstwa.
Utwórz szablon certyfikatu testowego (podpisywania kodu).
Publikowanie szablonu certyfikatu testowego w usłudze Active Directory.
Skonfiguruj zasady grupy, aby dystrybuować certyfikaty testowe, które wystawia urząd certyfikacji przedsiębiorstwa.
Szczegółowe informacje na temat konfigurowania urzędu certyfikacji przedsiębiorstwa wykraczają poza zakres tego artykułu. Aby uzyskać pełne informacje na temat projektowania infrastruktury kluczy publicznych i instalowania urzędu certyfikacji przedsiębiorstwa, zobacz Code-Signing najlepsze rozwiązania, wdrażanie systemu Windows Server, konfiguracja i administracja, infrastruktura kluczy publicznych i społeczność techniczna systemu Windows Server. Społeczność techniczna zawiera dyskusje na temat certyfikatów, usług certyfikatów i szablonów certyfikatów.
Informacje o konfigurowaniu Enterprise CA do podpisywania testowego pakietów sterowników są również dostępne w pliku readme Selfsign_readme.htm, który znajduje się w katalogu src\general\build\driversigning zestawu Windows Driver Kit (WDK).