Almacén de certificados de editores de confianza
El almacén de certificados editores de confianza contiene información sobre los certificados Authenticode (firma) de publicadores de confianza instalados en un equipo. Para probar y depurar los paquetes de controladores dentro de la organización, la empresa debe instalar los certificados Authenticode que se usan para firmar paquetes de controladores en el almacén de certificados de editores de confianza. Instale los certificados Authenticode en cada equipo del grupo de trabajo o la unidad organizativa que ejecuta código firmado. El nombre del almacén de certificados de editores de confianza es trustedpublisher.
Si el certificado Authenticode de un publicador está en el almacén de certificados de editores de confianza, Windows instala un paquete de controladores firmado digitalmente por el certificado sin preguntar al usuario (instalación silenciosa). Al instalar los certificados Authenticode en el almacén de certificados de editores de confianza, puede automatizar la instalación del paquete de controladores en varios sistemas que se usan para las pruebas internas y la depuración.
Importante
Esta práctica de automatizar la instalación de paquetes de controladores solo se recomienda para los sistemas internos. Esta práctica nunca debe seguirse para ningún paquete de controladores que se distribuya fuera de la organización.
El almacén de certificados de editores de confianza difiere del almacén de certificados Entidades de certificación raíz de confianza en que solo se pueden confiar los certificados de entidad final . Por ejemplo, si se usó un certificado Authenticode de una ENTIDAD de certificación para probar un paquete de controladores, agregar ese certificado al almacén de certificados de editores de confianza no configura todos los certificados que esta CA emitió como de confianza. Cada certificado se debe agregar por separado al almacén de certificados de editores de confianza.
Use un directiva de grupo para distribuir certificados a una unidad organizativa en una red. En esta situación, el administrador agrega una regla de certificado a un directiva de grupo para establecer la confianza en un publicador.
Puede instalar manualmente los certificados Authenticode en el almacén de certificados de editores de confianza en un equipo mediante la herramienta CertMgr .
Nota
La directiva de comprobación de firma de controladores utilizada por Plug and Play requiere que el certificado Authenticode de una ENTIDAD de certificación se haya instalado previamente en la versión del equipo local del almacén de certificados de editores de confianza. Para más información, vea Local Machine and Current User Certificate Stores (Almacenes de certificados Máquina local y Usuario actual).
Para obtener más información sobre cómo implementar certificados Authenticode en una empresa mediante directiva de grupo, consulte el archivo LéameSelfsign_readme.htm, que se encuentra en el directorio bin\selfsign del WDK.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de