신뢰할 수 있는 루트 인증 기관 인증서 저장소

Windows Vista부터 PnP(플러그 앤 플레이) 관리자는 디바이스 및 드라이버 설치 중에 드라이버 서명 확인을 수행합니다. 다음과 같은 경우 확인이 성공합니다.

• 서명을 만드는 데 사용된 서명 인증서는 CA(인증 기관)에서 발급했습니다.

• CA에 대한 해당 루트 인증서는 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 설치됩니다. 따라서 신뢰할 수 있는 루트 인증 기관 인증서 저장소에는 Windows에서 신뢰하는 모든 CA의 루트 인증서가 포함됩니다.

기본적으로 신뢰할 수 있는 루트 인증 기관 인증서 저장소는 Microsoft 루트 인증서 프로그램의 요구 사항을 충족하는 퍼블릭 CA 세트로 구성됩니다. 관리자는 신뢰할 수 있는 CA의 기본 집합을 구성하고 소프트웨어를 확인하기 위해 자체 프라이빗 CA를 설치할 수 있습니다.

참고 프라이빗 CA는 네트워크 환경 외부에서 신뢰할 가능성이 낮습니다.

유효한 디지털 서명이 있으면 드라이버 패키지의 신뢰성과 무결성이 보장됩니다. 그러나 최종 사용자 또는 시스템 관리자가 소프트웨어 게시자를 암시적으로 신뢰한다는 의미는 아닙니다. 사용자 또는 관리자는 소프트웨어 게시자 및 애플리케이션에 대한 지식에 따라 사례별로 애플리케이션을 설치하거나 실행할지 결정해야 합니다. 기본적으로 게시자는 인증서가 신뢰할 수 있는 게시자 인증서 저장소에 설치된 경우에만 신뢰할 수 있습니다.

신뢰할 수 있는 루트 인증 기관 인증서 저장소의 이름은 루트입니다.CertMgr 도구를 사용하여 컴퓨터의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 프라이빗 CA의 루트 인증서를 수동으로 설치할 수 있습니다.

참고 PnP 관리자에서 사용하는 드라이버 서명 확인 정책을 사용하려면 프라이빗 CA의 루트 인증서가 루트 인증 기관 인증서 저장소의 로컬 컴퓨터 버전에 이전에 설치되어 있어야 합니다. 자세한 내용은 로컬 컴퓨터 및 현재 사용자 인증서 저장소를 참조합니다.

드라이버 서명에 대한 자세한 내용은 드라이버 서명 정책을 참조하세요.