Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Um certificado de teste de Autoridade de Certificação Empresarial é um certificado digital Authenticode que uma Autoridade de Certificação Empresarial implementa numa empresa. Como parte de uma infraestrutura de chave pública, um administrador de domínio pode criar uma CA Empresarial para gerir a certificação Authenticode de pacotes de driver que estão em desenvolvimento.
Uma autoridade de certificação corporativa é integrada ao Ative Directory e publica certificados e listas de revogação de certificados no Ative Directory. A autoridade de certificação corporativa usa informações armazenadas no Ative Directory para aprovar ou negar solicitações de certificado. As informações no Ative Directory incluem contas de usuário e grupos de segurança.
Uma autoridade de certificação corporativa usa modelos de certificado. Quando um certificado é emitido, a autoridade de certificação corporativa usa informações no modelo de certificado para gerar um certificado com os atributos apropriados para esse tipo de certificado.
Se você quiser habilitar a aprovação automatizada de certificados e o registro automático de certificados de usuário, a infraestrutura da autoridade de certificação corporativa deve ser integrada ao Ative Directory.
Em resumo, um administrador de domínio deve realizar o seguinte para criar uma autoridade de certificação empresarial com o objetivo de gerenciar a certificação Authenticode ao nível empresarial de pacotes de driver que estão em desenvolvimento:
Instale uma autoridade de certificação corporativa.
Crie um modelo de certificado de assinatura de código para teste.
Publique o modelo de certificado de teste no Ative Directory.
Configure a Política de Grupo para distribuir os certificados de teste que a autoridade de certificação corporativa emite.
Informações detalhadas sobre como configurar uma autoridade de certificação corporativa estão além do escopo deste artigo. Para obter informações completas sobre como projetar uma infraestrutura de chave pública e instalar uma Autoridade Certificadora Empresarial, consulte as Code-Signing Práticas Recomendadas, a implantação, configuração e administração do Windows Server, as Infraestruturas de Chave Pública e a Comunidade Técnica do Windows Server. A Comunidade Técnica inclui discussões sobre certificados, serviços de certificados e modelos de certificados.
Informações sobre como configurar uma Autoridade de Certificação Empresarial para assinar pacotes de driver com uma assinatura de teste também são fornecidas no arquivo readme Selfsign_readme.htm, localizado no diretório src\general\build\driversigning do Windows Driver Kit (WDK).