企业 CA 测试证书
企业 CA 测试证书是由企业证书颁发机构 (企业 CA) 部署的 Authenticode 数字证书。 作为公钥基础结构的一部分,域管理员可以创建企业 CA 来管理正在开发的 驱动程序包 的企业范围的 Authenticode 认证。
企业 CA 与 Active Directory 集成,并将证书和证书吊销列表发布到 Active Directory。 企业 CA 使用存储在 Active Directory 中的信息(包括用户帐户和安全组)来批准或拒绝证书请求。
企业 CA 使用证书模板。 颁发证书时,企业 CA 使用证书模板中的信息生成具有该证书类型相应属性的证书。
如果要启用自动证书审批和自动用户证书注册,则必须将企业 CA 基础结构与 Active Directory 集成。
总之,域管理员必须执行以下操作才能创建企业 CA,以管理正在开发的 驱动程序包 的企业范围的 Authenticode 认证:
安装企业 CA。
创建测试 (代码签名) 证书模板。
在 Active Directory 中发布测试证书模板。
配置组策略以分发由企业 CA 颁发的测试证书。
有关如何配置企业 CA 的详细信息超出了本文档的范围。 有关如何设计公钥基础结构和安装企业 CA 的完整信息,请参阅代码签名最佳做法网站、Windows Server 2003 部署工具包、Windows Server 2003 帮助和支持中心以及 Microsoft TechNet 网站的公钥基础结构网页。 TechNet 网站包含有关证书、证书服务和证书模板的信息。
有关将企业 CA 配置为测试签名 驱动程序包 的信息,请参阅自述文件 Selfsign_readme.htm,该文件位于 WDK 的 src\general\build\driversigning 目录中。