Penyimpanan Sertifikat Otoritas Sertifikasi Akar Tepercaya
Dimulai dengan Windows Vista, manajer Plug and Play (PnP) melakukan verifikasi tanda tangan driver selama penginstalan perangkat dan driver. Verifikasi berhasil ketika:
Sertifikat penandatanganan yang digunakan untuk membuat tanda tangan dikeluarkan oleh otoritas sertifikasi (CA).
Sertifikat akar yang sesuai untuk CA diinstal di penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya. Oleh karena itu, penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya berisi sertifikat akar dari semua CA yang dipercaya Windows.
Secara default, penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya dikonfigurasi dengan serangkaian CA publik yang telah memenuhi persyaratan Program Sertifikat Akar Microsoft. Administrator dapat mengonfigurasi sekumpulan CA tepercaya default dan menginstal CA privat mereka sendiri untuk memverifikasi perangkat lunak.
Catatan CA privat tidak mungkin dipercaya di luar lingkungan jaringan.
Memiliki tanda tangan digital yang valid memastikan keaslian dan integritas paket driver. Namun, itu tidak berarti bahwa pengguna akhir atau administrator sistem secara implisit mempercayai penerbit perangkat lunak. Pengguna atau administrator harus memutuskan apakah akan menginstal atau menjalankan aplikasi berdasarkan kasus per kasus, berdasarkan pengetahuan mereka tentang penerbit dan aplikasi perangkat lunak. Secara default, penerbit hanya dipercaya jika sertifikatnya diinstal di penyimpanan sertifikat Penerbit Tepercaya.
Nama penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya adalah root. Anda dapat menginstal sertifikat akar CA privat secara manual ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya di komputer dengan menggunakan alat CertMgr .
Catatan Kebijakan verifikasi penandatanganan driver yang digunakan oleh manajer PnP mengharuskan sertifikat akar CA privat sebelumnya telah diinstal di versi komputer lokal dari penyimpanan sertifikat Otoritas Sertifikasi Akar. Untuk informasi selengkapnya, lihat Komputer Lokal dan Penyimpanan Sertifikat Pengguna Saat Ini.
Untuk informasi selengkapnya tentang penandatanganan driver, lihat Kebijakan Penandatanganan Driver.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk