Penyimpanan Sertifikat Penerbit Tepercaya
Penyimpanan sertifikat Penerbit Tepercaya berisi informasi tentang sertifikat Authenticode (penandatanganan) penerbit tepercaya yang diinstal di komputer. Untuk menguji dan men-debug paket driver Anda dalam organisasi Anda, perusahaan Anda harus menginstal sertifikat Authenticode yang digunakan untuk menandatangani paket driver di penyimpanan sertifikat Penerbit Tepercaya. Instal sertifikat Authenticode di setiap komputer di grup kerja atau unit organisasi yang menjalankan kode yang ditandatangani. Nama penyimpanan sertifikat Penerbit Tepercaya adalah trustedpublisher.
Jika sertifikat Authenticode penerbit berada di penyimpanan sertifikat Penerbit Tepercaya, Windows menginstal paket driver yang ditandatangani secara digital oleh sertifikat tanpa meminta pengguna (instalasi senyap). Dengan menginstal sertifikat Authenticode di penyimpanan sertifikat Penerbit Tepercaya, Anda dapat mengotomatiskan penginstalan paket driver Anda pada berbagai sistem yang digunakan untuk pengujian dan penelusuran kesalahan internal.
Penting
Praktik mengotomatiskan penginstalan paket driver ini hanya disarankan untuk sistem internal Anda. Praktik ini tidak boleh diikuti untuk paket driver apa pun yang didistribusikan di luar organisasi Anda.
Penyimpanan sertifikat Penerbit Tepercaya berbeda dari penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya di mana hanya sertifikat entitas akhir yang dapat dipercaya. Misalnya, jika sertifikat Authenticode dari CA digunakan untuk menguji tanda tangan paket driver, menambahkan sertifikat tersebut ke penyimpanan sertifikat Penerbit Tepercaya tidak mengonfigurasi semua sertifikat yang dikeluarkan CA ini sebagai tepercaya. Setiap sertifikat harus ditambahkan secara terpisah ke penyimpanan sertifikat Penerbit Tepercaya.
Gunakan Kebijakan Grup untuk mendistribusikan sertifikat ke unit organisasi di jaringan. Dalam situasi ini, administrator menambahkan Aturan Sertifikat ke Kebijakan Grup untuk membangun kepercayaan pada penerbit.
Anda dapat menginstal sertifikat Authenticode secara manual ke penyimpanan sertifikat Penerbit Tepercaya di komputer dengan menggunakan alat CertMgr .
Catatan
Kebijakan verifikasi penandatanganan driver yang digunakan oleh Plug and Play mengharuskan sertifikat Authenticode dari OS sebelumnya telah diinstal di versi komputer lokal penyimpanan sertifikat Penerbit Tepercaya. Untuk informasi selengkapnya, lihat Komputer Lokal dan Penyimpanan Sertifikat Pengguna Saat Ini.
Untuk informasi selengkapnya tentang cara menyebarkan sertifikat Authenticode di perusahaan menggunakan Kebijakan Grup, lihat file readme Selfsign_readme.htm, yang terletak di direktori bin\selfsign WDK.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk