Magasins de certificats des autorités de certification racines de confiance
Depuis Windows Vista, le gestionnaire Plug-and-Play (PnP) vérifie la signature des pilotes lors de l’installation des périphériques et des pilotes. La vérification réussit quand :
Le certificat de signature utilisé pour créer cette dernière a été émis par une autorité de certification (CA).
Le certificat racine correspondant à l’autorité de certification est installé dans le magasin de certificats des autorités de certification racines de confiance. Par conséquent, le magasin de certificats des autorités de certification racines de confiance contient les certificats racines de tous les autorités de certification approuvées par Windows.
Sur un ordinateur Windows, pour accéder au magasin de certificats des autorités de certification racines de confiance, vous pouvez utiliser la console de gestion Microsoft (Microsoft Management Console) avec le composant logiciel enfichable Certificats. Voici les étapes à suivre sur un ordinateur Windows 10/11 :
Ouvrir la boîte de dialogue Exécuter : appuyez sur
Windows key + Rpour ouvrir la boîte de dialogue Exécuter.Ouvrir la console MMC : tapez
mmcdans la boîte de dialogue Exécuter et appuyez sur Entrée. La console MMC s’affiche. Si vous y êtes invité par le contrôle de compte d’utilisateur (UAC), cliquez sur Oui pour autoriser la console MMC à apporter des modifications à votre appareil.Ajouter le composant logiciel enfichable :
- Dans la fenêtre de la console MMC, cliquez sur
Filela barre de menus et sélectionnezAdd/Remove Snap-in. - Dans la fenêtre Ajouter ou Supprimer des composants logiciels enfichables, faites défiler vers le bas et sélectionnez
Certificates, puis cliquez surAdd >. - Une fenêtre contextuelle vous demande les certificats que vous souhaitez gérer. Sélectionnez
Computer account, puis cliquez surNext. - Sélectionnez
Local computer: (the computer this console is running on), puis cliquez surFinish. - Vous pouvez également choisir
My user accountouService accounten fonction de vos besoins, mais pour accéder aux autorités de certification racines de confiance, on choisit généralementComputer account. - Cliquez sur
OKpour fermer la fenêtre Ajouter ou Supprimer des composants logiciels enfichables.
- Dans la fenêtre de la console MMC, cliquez sur
Accéder aux autorités de certification racines de confiance :
- Dans la console MMC, sous l’arborescence
Certificates (Local Computer), développez le dossierTrusted Root Certification Authorities. - Cliquez sur
Certificatessous leTrusted Root Certification Authorities. Tous les certificats actuellement approuvés par l’ordinateur s’affichent.
- Dans la console MMC, sous l’arborescence
Gérer les certificats :
- à partir de là, vous pouvez afficher les détails de chaque certificat, en importer de nouveaux ou supprimer ceux existants. Il faut toutefois être prudent lors de l’ajout ou de la suppression de certificats, car cela peut affecter la sécurité et les fonctionnalités de votre système.
Fermez la MMC :
- Lorsque vous avez terminé, vous pouvez simplement fermer la fenêtre de la MMC. Si vous avez effectué des modifications et que le système vous demande si vous souhaitez enregistrer les paramètres de la console, choisissez
No, à moins que vous n’ayez l’intention de réutiliser fréquemment cette configuration de la console.
- Lorsque vous avez terminé, vous pouvez simplement fermer la fenêtre de la MMC. Si vous avez effectué des modifications et que le système vous demande si vous souhaitez enregistrer les paramètres de la console, choisissez
N’oubliez pas que la gestion des certificats et du magasin des autorités de certification racines de confiance doit être effectuée avec prudence et qu’elle nécessite généralement des privilèges d’administrateur. Les modifications inadéquates peuvent compromettre la sécurité de votre système.
Par défaut, le magasin de certificats Autorités de certification racines de confiance est configuré avec un ensemble d’autorités de certification publiques qui ont satisfait aux exigences du programme de certificats racines Microsoft. Les administrateurs peuvent configurer l’ensemble des autorités de certification de confiance par défaut et installer leur propre autorité de certification privée pour vérifier les logiciels.
Remarque : il est peu probable qu’une autorité de certification privée soit approuvée en dehors de l’environnement réseau.
Le fait de disposer d’une signature numérique valide garantit l’authenticité et l’intégrité d’un package de pilotes. Cela ne signifie pas pour autant que l’utilisateur final ou l’administrateur du système fasse implicitement confiance à l’éditeur du logiciel. L’utilisateur ou l’administrateur doit décider d’installer ou d’exécuter une application au cas par cas, en fonction de sa connaissance de l’éditeur du logiciel et de l’application. La confiance est accordée par défaut à un éditeur uniquement si son certificat est installé dans le magasin de certificats éditeurs approuvés.
Le nom du magasin de certificats des autorités de certification racines de confiance est root. Vous pouvez installer manuellement le certificat racine d’une autorité de certification privée dans le magasin de certificats des autorités de certification racines de confiance sur un ordinateur à l’aide de l’outil CertMgr.
Remarque : selon la politique de vérification de la signature des pilotes utilisée par le gestionnaire PnP, le certificat racine d’une autorité de certification privée doit avoir été préalablement installé dans la version de la machine locale du magasin de certificats des autorités de certification racines. Pour plus d’informations, consultez Local Machine and Current User Certificate Stores.
Pour plus d’informations sur la signature des pilotes, consultez la Politique de signature des pilotes.