Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Un certificato di test dell'autorità di certificazione enterprise è un certificato digitale Authenticode distribuito da un'autorità di certificazione (CA Enterprise) in un'organizzazione. Come parte di un'infrastruttura a chiave pubblica, un amministratore di dominio può creare una CA aziendale per gestire la certificazione Authenticode a livello aziendale dei pacchetti driver in fase di sviluppo.
Un'autorità di certificazione aziendale è integrata con Active Directory e pubblica certificati e elenchi di revoche di certificati in Active Directory. La CA aziendale usa le informazioni archiviate in Active Directory per approvare o negare le richieste di certificato. Le informazioni in Active Directory includono account utente e gruppi di sicurezza.
Un'autorità di certificazione enterprise usa modelli di certificato. Quando viene emesso un certificato, la CA dell'organizzazione usa le informazioni nel modello di certificato per generare un certificato con gli attributi appropriati per tale tipo di certificato.
Se si vuole abilitare l'approvazione automatica dei certificati e la registrazione automatica dei certificati utente, l'infrastruttura della CA aziendale deve essere integrata con Active Directory.
In sintesi, un amministratore di dominio deve eseguire le operazioni seguenti per creare una CA aziendale per gestire la certificazione Authenticode a livello aziendale dei pacchetti driver in fase di sviluppo:
Installare un'autorità di certificazione aziendale.
Creare un modello di certificato di test (firma codice).
Pubblicare il modello di certificato di test in Active Directory.
Configurare Criteri di gruppo per distribuire i certificati di test che l'Autorità di Certificazione Aziendale rilascia.
Informazioni dettagliate su come configurare una CA aziendale non rientrano nell'ambito di questo articolo. Per informazioni complete sulla progettazione di un'infrastruttura a chiave pubblica e sull'installazione di un'autorità di certificazione aziendale, vedere Code-Signing procedure consigliate, la distribuzione, la configurazione e l'amministrazione di Windows Server, le infrastrutture a chiave pubblica e la Community tecnica di Window Server. La Community tecnica include discussioni su certificati, servizi certificati e modelli di certificato.
Nel file leggimi Selfsign_readme.htm, che si trova nella directory src\general\build\driversigning di Windows Driver Kit (WDK), sono disponibili informazioni sulla configurazione di una CA aziendale per firmare i pacchetti driver di test.