Compartir a través de


Certificado de prueba de certificación empresarial

Un certificado de prueba de CA empresarial es un certificado digital Authenticode que una autoridad de certificación empresarial (CA empresarial) implementa en toda una empresa. Como parte de una infraestructura de clave pública, un administrador de dominio puede crear una autoridad de certificación empresarial para gestionar la certificación Authenticode de toda la empresa de paquetes de controladores que están en desarrollo.

Una entidad de certificación empresarial se integra con Active Directory y publica certificados y listas de revocación de certificados en Active Directory. La CA de la empresa usa la información que se almacena en Active Directory, para aprobar o denegar solicitudes de certificado. La información de Active Directory incluye cuentas de usuario y grupos de seguridad.

Una ENTIDAD de certificación empresarial usa plantillas de certificado. Cuando se emite un certificado, la ENTIDAD de certificación empresarial usa información en la plantilla de certificado para generar un certificado con los atributos adecuados para ese tipo de certificado.

Si desea habilitar la aprobación automatizada de certificados y la inscripción automática de certificados de usuario, la infraestructura de entidad de certificación empresarial debe integrarse con Active Directory.

En resumen, un administrador de dominio tiene que hacer lo siguiente para crear una Autoridad de Certificación Empresarial y gestionar la certificación Authenticode a nivel de toda la empresa de paquetes de controladores que están en desarrollo:

  • Instale una Autoridad de Certificación Empresarial.

  • Cree una plantilla de certificado de prueba (firma de código).

  • Publique la plantilla de certificado de prueba en Active Directory.

  • Configure la directiva de grupo para distribuir los certificados de prueba que emite la entidad de certificación empresarial.

La información detallada sobre cómo configurar una entidad de certificación empresarial está fuera del ámbito de este artículo. Para obtener información completa sobre cómo diseñar una infraestructura de clave pública e instalar la autoridad de certificación empresarial, consulte Code-Signing Prácticas recomendadas, implementación, configuración y administración de Windows Server, infraestructuras de clave pública y la comunidad tecnológica de Windows Server. La comunidad tecnológica incluye discusiones sobre certificados, servicios de certificados y plantillas de certificado.

También se ofrece información sobre cómo configurar una CA empresarial para firmar para pruebas paquetes de controladores en el archivo Léame Selfsign_readme.htm, que se encuentra en el directorio src\general\build\driversigning del Kit de controladores de Windows (WDK).