Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um certificado de teste de AC empresarial é um certificado digital Authenticode que uma Autoridade de Certificação Empresarial (AC Empresarial) implanta em uma empresa. Como parte de uma infraestrutura de chave pública, um administrador de domínio pode criar uma Autoridade de Certificação Empresarial para gerenciar a certificação Authenticode em toda a empresa de pacotes de drivers que estão em desenvolvimento.
Uma AC corporativa é integrada ao Active Directory e publica certificados e listas de revogação de certificados no Active Directory. A AC empresarial usa informações armazenadas no Active Directory para aprovar ou negar solicitações de certificado. As informações no Active Directory incluem contas de usuário e grupos de segurança.
Uma AC empresarial usa modelos de certificado. Quando um certificado é emitido, a AC Enterprise usa informações no modelo de certificado para gerar um certificado com os atributos apropriados para esse tipo de certificado.
Se você quiser habilitar a aprovação automatizada de certificados e o registro automático de certificado do usuário, a infraestrutura da AC Empresarial deverá ser integrada ao Active Directory.
Em resumo, um administrador de domínio precisa fazer o seguinte para criar uma AC Corporativa para gerenciar a certificação Authenticode de toda a empresa de pacotes de driver que estão em desenvolvimento:
Instale uma Autoridade Certificadora corporativa.
Crie um modelo de certificado de teste (para assinatura de código).
Publique o modelo de certificado de teste no Active Directory.
Configurar a Política de Grupo para distribuir os certificados de teste que a Autoridade de Certificação Corporativa emite.
Informações detalhadas sobre como configurar uma AC Empresarial estão além do escopo deste artigo. Para obter informações completas sobre como projetar uma infraestrutura de chave pública e instalar a AC Empresarial, consulte Code-Signing Práticas Recomendadas, a implantação, a configuração e a administração do Windows Server,as Infraestruturas de Chave Pública e a Comunidade Técnica do Windows Server. A Comunidade Técnica inclui discussões sobre certificados, serviços de certificado e modelos de certificado.
Informações sobre como configurar uma CA Empresarial para testar a assinatura de pacotes de driver também são fornecidas no arquivo readmeSelfsign_readme.htm, que está localizado no diretório src\general\build\driversigning do Windows Driver Kit (WDK).