Penyimpanan Sertifikat Otoritas Sertifikasi Akar Tepercaya
Dimulai dengan Windows Vista, manajer Plug and Play (PnP) melakukan verifikasi tanda tangan driver selama penginstalan perangkat dan driver. Verifikasi berhasil ketika:
Sertifikat penandatanganan yang digunakan untuk membuat tanda tangan dikeluarkan oleh otoritas sertifikasi (CA).
Sertifikat akar yang sesuai untuk CA diinstal di penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya. Oleh karena itu, penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya berisi sertifikat akar semua CA yang dipercaya Windows.
Untuk mengakses penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya di komputer Windows, Anda dapat menggunakan Konsol Manajemen Microsoft (MMC) dengan snap-in Sertifikat. Berikut adalah langkah-langkah untuk melakukan ini di komputer Windows 10/11:
Buka Dialog Jalankan: Tekan
Windows key + R
untuk membuka dialog Jalankan.Buka MMC: Ketik
mmc
ke dalam dialog Jalankan dan tekan Enter. Ini membuka Konsol Manajemen Microsoft. Jika diminta oleh Kontrol Akun Pengguna (UAC), klik Ya untuk mengizinkan MMC membuat perubahan pada perangkat Anda.Tambahkan Snap-in Sertifikat:
- Di jendela MMC, klik
File
di bilah menu dan pilihAdd/Remove Snap-in
. - Di jendela Tambahkan atau Hapus Snap-in, gulir ke bawah dan pilih
Certificates
, lalu klikAdd >
. - Pop-up akan menanyakan sertifikat mana yang ingin Anda kelola. Pilih
Computer account
, lalu klikNext
. - Pilih
Local computer: (the computer this console is running on)
, lalu klikFinish
. - Anda juga dapat memilih
My user account
atauService account
bergantung pada kebutuhan Anda, tetapi untuk mengakses Otoritas Sertifikasi Akar Tepercaya, Anda biasanya memilihComputer account
. - Klik
OK
untuk menutup jendela Tambahkan atau Hapus Snap-in.
- Di jendela MMC, klik
Akses Otoritas Sertifikasi Akar Tepercaya:
- Di MMC, di
Certificates (Local Computer)
bawah pohon, perluasTrusted Root Certification Authorities
folder. - Klik di
Certificates
bawahTrusted Root Certification Authorities
. Ini akan menampilkan semua sertifikat yang saat ini dipercaya oleh komputer.
- Di MMC, di
Kelola Sertifikat:
- Dari sini, Anda dapat melihat detail setiap sertifikat, mengimpor sertifikat tepercaya baru, atau menghapus sertifikat yang sudah ada. Namun, berhati-hatilah saat menambahkan atau menghapus sertifikat karena dapat memengaruhi keamanan dan fungsionalitas sistem Anda.
Tutup MMC:
- Setelah selesai, Anda cukup menutup jendela MMC. Jika Anda membuat perubahan dan menanyakan apakah Anda ingin menyimpan pengaturan konsol, pilih
No
kecuali Anda berencana untuk sering menggunakan kembali penyiapan konsol ini.
- Setelah selesai, Anda cukup menutup jendela MMC. Jika Anda membuat perubahan dan menanyakan apakah Anda ingin menyimpan pengaturan konsol, pilih
Ingat, mengelola sertifikat dan penyimpanan Otoritas Sertifikasi Akar Tepercaya harus dilakukan dengan hati-hati dan biasanya memerlukan hak istimewa administrator. Perubahan yang tidak tepat dapat membahayakan keamanan sistem Anda.
Secara default, penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya dikonfigurasi dengan serangkaian CA publik yang telah memenuhi persyaratan Program Sertifikat Akar Microsoft. Administrator dapat mengonfigurasi kumpulan CA tepercaya default dan menginstal CA privat mereka sendiri untuk memverifikasi perangkat lunak.
Catatan CA privat tidak mungkin dipercaya di luar lingkungan jaringan.
Memiliki tanda tangan digital yang valid memastikan keaslian dan integritas paket driver. Namun, itu tidak berarti bahwa pengguna akhir atau administrator sistem secara implisit mempercayai penerbit perangkat lunak. Pengguna atau administrator harus memutuskan apakah akan menginstal atau menjalankan aplikasi berdasarkan kasus per kasus, berdasarkan pengetahuan mereka tentang penerbit perangkat lunak dan aplikasi. Secara default, penerbit hanya dipercaya jika sertifikatnya diinstal di penyimpanan sertifikat Penerbit Tepercaya.
Nama penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya adalah root. Anda dapat menginstal sertifikat akar CA privat secara manual ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya di komputer dengan menggunakan alat CertMgr.
Perhatikan Kebijakan verifikasi penandatanganan driver yang digunakan oleh manajer PnP mengharuskan sertifikat akar CA privat sebelumnya telah diinstal di versi mesin lokal penyimpanan sertifikat Otoritas Sertifikasi Akar. Untuk informasi selengkapnya, lihat Komputer Lokal dan Penyimpanan Sertifikat Pengguna Saat Ini.
Untuk informasi selengkapnya tentang penandatanganan driver, lihat Kebijakan Penandatanganan Driver.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk