エンタープライズ CA テスト証明書

エンタープライズ CA テスト証明書 は、エンタープライズ証明機関 (エンタープライズ CA) によって企業全体に展開される Authenticode デジタル証明書です。 公開キー基盤の一部として、ドメイン管理者はエンタープライズ CA を作成して、開発中の driver packages のエンタープライズ全体の Authenticode 証明書を管理できます。

エンタープライズ CA は、Active Directory と統合され、証明書と証明書失効リストを Active Directory に発行します。 エンタープライズ CA は、ユーザー アカウントやセキュリティ グループなどの、Active Directory に格納されている情報を使用して、証明書の要求を承認または拒否します。

エンタープライズ CA は、証明書テンプレートを使用します。 証明書が発行されると、エンタープライズ CA は証明書テンプレートの情報を使用してその証明書の種類に適した属性を持つ証明書を生成します。

証明書の自動承認とユーザー証明書の自動登録を有効にする場合は、エンタープライズ CA インフラストラクチャを Active Directory と統合する必要があります。

要約すると、ドメイン管理者は、開発中の driver パッケージ のエンタープライズ全体の Authenticode 証明書を管理するエンタープライズ CA を作成するには、次の操作を行う必要があります。

• エンタープライズ CA をインストールします。

• テスト (コード署名) 証明書テンプレートを作成します。

• テスト証明書テンプレートを Active Directory に発行します。

• Enterprise CA によって発行されたテスト証明書を配布できるよう、グループ ポリシーを構成します。

エンタープライズ CA を構成する方法の詳細については、このドキュメントでは説明されません。 公開キー基盤の設計方法と、エンタープライズ CA のインストール方法の詳細については、コード署名のベスト プラクティス Web サイト、Windows Server 2003 導入ガイド、Windows Server 2003 ヘルプとサポート センター、Microsoft TechNet Web サイトの公開キー インフラストラクチャ Web ページを参照してください。 TechNet Web サイトには、証明書、証明書サービス、証明書テンプレートに関する情報が含まれています。

driver packages にテスト署名するためのエンタープライズ CA の構成に関する情報は、WDK の src\general\build\driversigning ディレクトリにある readme ファイル Selfsign_readme.htm にも記載されています。