信頼された発行元の証明書ストア

信頼できる発行元の証明書ストアには、コンピューターにインストールされている信頼された発行元の Authenticode (署名) 証明書に関する情報が含まれています。 組織内のドライバー パッケージをテストおよびデバッグするには、信頼できる発行元の証明書ストアにドライバー パッケージの署名に使用される Authenticode 証明書をインストールする必要があります。 署名されたコードを実行するワークグループまたは組織単位の各コンピューターに Authenticode 証明書をインストールします。 信頼できる発行元の証明書ストアの名前は trustedpublisher です。

発行元の Authenticode 証明書が信頼できる発行元の証明書ストアにある場合、Windows は、ユーザーにメッセージを表示せずに証明書によってデジタル署名されたドライバー パッケージをインストールします (サイレント インストール)。 信頼できる発行元の証明書ストアに Authenticode 証明書をインストールすることで、内部テストとデバッグに使用されるさまざまなシステムへのドライバー パッケージのインストールを自動化できます。

重要

ドライバー パッケージのインストールを自動化するこの方法は、社内システムでのみ推奨されます。 社外に配布されるドライバー パッケージに対しては、このような慣行は絶対に行わないでください。

信頼できる発行元の証明書ストアは、エンド エンティティ証明書のみを信頼できるという点で、信頼できるルート証明機関の証明書ストアとは異なります。 たとえば、CA の Authenticode 証明書を使用してドライバー パッケージのテスト署名を行った場合、その証明書を信頼できる発行元の証明書ストアに追加しても、この CA が発行したすべての証明書が信頼済みとして構成されるのではありません。 各証明書は、信頼できる発行元の証明書ストアに個別に追加する必要があります。

グループ ポリシーを使用して、ネットワーク上の組織単位に証明書を配布します。 このような場合、管理者は証明書ルールをグループ ポリシーに追加して、発行元の信頼を確立します。

CertMgr ツールを使用して、Authenticode 証明書をコンピューター上の信頼できる発行元の証明書ストアに手動でインストールできます。

Note

プラグ アンド プレイによって使用されるドライバー署名検証ポリシーでは、CA の Authenticode 証明書が、信頼できる発行元の証明書ストアのローカル コンピューター バージョンに以前にインストールされている必要があります。 詳しくは、「Local Machine and Current User Certificate Stores」(ローカル マシンおよび現在のユーザーの証明書ストア) をご覧ください。

グループ ポリシーを使用して企業に Authenticode 証明書を展開する方法の詳細については、WDK の bin\selfsign ディレクトリにある readme ファイルのSelfsign_readme.htm を参照してください。