Certificat de test d’autorité de certification d’entreprise
Un certificat de test d’autorité de certification d’entreprise est un certificat numérique Authenticode déployé par une autorité de certification d’entreprise dans une entreprise. Dans le cadre d’une infrastructure à clé publique, un administrateur de domaine peut créer une autorité de certification d’entreprise pour gérer la certification Authenticode à l’échelle de l’entreprise des packages de pilotes en cours de développement.
Une autorité de certification d’entreprise est intégrée à Active Directory et publie des certificats et des listes de révocation de certificats dans Active Directory. L’autorité de certification d’entreprise utilise les informations stockées dans Active Directory, notamment les comptes d’utilisateurs et les groupes de sécurité, pour approuver ou refuser les demandes de certificat.
Une autorité de certification d’entreprise utilise des modèles de certificat. Quand un certificat est émis, l'autorité de certification d'entreprise utilise les informations du modèle de certificat pour générer un certificat avec les attributs appropriés pour ce type de certificat.
Si vous souhaitez activer l’approbation automatisée des certificats et l’inscription automatique de certificats utilisateur, l’infrastructure d’autorité de certification d’entreprise doit être intégrée à Active Directory.
En résumé, un administrateur de domaine doit effectuer les opérations suivantes pour créer une autorité de certification d’entreprise afin de gérer la certification Authenticode à l’échelle de l’entreprise des packages de pilotes en cours de développement :
Installez une autorité de certification d’entreprise.
Créez un modèle de certificat de test (signature de code).
Publiez le modèle de certificat de test dans Active Directory.
Configurez stratégie de groupe pour distribuer les certificats de test émis par l’autorité de certification d’entreprise.
Des informations détaillées sur la configuration d’une autorité de certification d’entreprise dépassent la portée de cette documentation. Pour obtenir des informations complètes sur la conception d’une infrastructure à clé publique et l’installation de l’autorité de certification d’entreprise, consultez le site web Meilleures pratiques de signature de code , le Kit de déploiement Windows Server 2003, le Centre d’aide et de support Windows Server 2003 et la page web Infrastructures à clé publique du site web Microsoft TechNet . Le site web TechNet contient des informations sur les certificats, les services de certificat et les modèles de certificat.
Des informations sur la configuration d’une autorité de certification d’entreprise pour tester les packages de pilotes de signature sont également fournies dans le fichier lisez-moi Selfsign_readme.htm, qui se trouve dans le répertoire src\general\build\driversigning du WDK.