企業 CA 測試憑證

企業 CA 測試憑證是由企業憑證授權單位單位所部署的 Authenticode 數位憑證， (企業 CA) 。 在公開金鑰基礎結構中，網域系統管理員可以建立企業 CA 來管理開發中 驅動程式套件 的全企業 Authenticode 認證。

企業 CA 已與 Active Directory 整合，並將憑證和憑證撤銷清單發佈至 Active Directory。 企業 CA 會使用儲存在 Active Directory 中的資訊，包括使用者帳戶和安全性群組，來核准或拒絕憑證要求。

企業 CA 會使用憑證範本。 在簽發憑證時，企業 CA 會使用憑證範本中的資訊來為該憑證類型產生具備適當屬性的憑證。

如果您想要啟用自動憑證核准和自動使用者憑證註冊，企業 CA 基礎結構必須與 Active Directory 整合。

總而言之，網域系統管理員必須執行下列動作，才能建立企業 CA 來管理開發中 驅動程式套件 的全企業 Authenticode 認證：

• 安裝企業 CA。

• 建立測試 (程式碼簽署) 憑證範本。

• 在 Active Directory 中發佈測試憑證範本。

• 設定群組原則以散發企業 CA 所簽發的測試憑證。

有關如何設定企業 CA 的詳細資訊超出本檔的範圍。 如需如何設計公開金鑰基礎結構及安裝企業 CA 的完整資訊，請參閱程式代碼簽署最佳做法網站、Windows Server 2003 部署套件、Windows Server 2003 說明與支援中心，以及Microsoft TechNet網站的公開金鑰基礎結構網頁。 TechNet 網站包含憑證、憑證服務和憑證範本的相關資訊。

在 WDK 的src\general\build\driversigning目錄中，讀我檔案Selfsign_readme.htm也會提供設定企業 CA 以測試簽署驅動程式套件的相關資訊。