Bagikan melalui

Penyimpanan Sertifikat Otoritas Sertifikasi Akar Tepercaya

  • Artikel

Dimulai dengan Windows Vista, manajer Plug and Play (PnP) melakukan verifikasi tanda tangan driver selama penginstalan perangkat dan driver. Verifikasi berhasil ketika:

  • Sertifikat penandatanganan yang digunakan untuk membuat tanda tangan dikeluarkan oleh otoritas sertifikasi (CA).

  • Sertifikat akar yang sesuai untuk CA diinstal di penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya. Oleh karena itu, penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya berisi sertifikat akar semua CA yang dipercaya Windows.

Untuk mengakses penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya di komputer Windows, Anda dapat menggunakan Konsol Manajemen Microsoft (MMC) dengan snap-in Sertifikat. Berikut adalah langkah-langkah untuk melakukan ini di komputer Windows 10/11:

  1. Buka Dialog Jalankan: Tekan Windows key + R untuk membuka dialog Jalankan.

  2. Buka MMC: Ketik mmc ke dalam dialog Jalankan dan tekan Enter. Ini membuka Konsol Manajemen Microsoft. Jika diminta oleh Kontrol Akun Pengguna (UAC), klik Ya untuk mengizinkan MMC membuat perubahan pada perangkat Anda.

  3. Tambahkan Snap-in Sertifikat:

    • Di jendela MMC, klik File di bilah menu dan pilih Add/Remove Snap-in.
    • Di jendela Tambahkan atau Hapus Snap-in, gulir ke bawah dan pilih Certificates, lalu klik Add >.
    • Pop-up akan menanyakan sertifikat mana yang ingin Anda kelola. Pilih Computer account, lalu klik Next.
    • Pilih Local computer: (the computer this console is running on), lalu klik Finish.
    • Anda juga dapat memilih My user account atau Service account bergantung pada kebutuhan Anda, tetapi untuk mengakses Otoritas Sertifikasi Akar Tepercaya, Anda biasanya memilih Computer account.
    • Klik OK untuk menutup jendela Tambahkan atau Hapus Snap-in.

  4. Akses Otoritas Sertifikasi Akar Tepercaya:

    • Di MMC, di Certificates (Local Computer) bawah pohon, perluas Trusted Root Certification Authorities folder.
    • Klik di Certificates bawah Trusted Root Certification Authorities. Ini akan menampilkan semua sertifikat yang saat ini dipercaya oleh komputer.

  5. Kelola Sertifikat:

    • Dari sini, Anda dapat melihat detail setiap sertifikat, mengimpor sertifikat tepercaya baru, atau menghapus sertifikat yang sudah ada. Namun, berhati-hatilah saat menambahkan atau menghapus sertifikat karena dapat memengaruhi keamanan dan fungsionalitas sistem Anda.

  6. Tutup MMC:

    • Setelah selesai, Anda cukup menutup jendela MMC. Jika Anda membuat perubahan dan menanyakan apakah Anda ingin menyimpan pengaturan konsol, pilih No kecuali Anda berencana untuk sering menggunakan kembali penyiapan konsol ini.

Ingat, mengelola sertifikat dan penyimpanan Otoritas Sertifikasi Akar Tepercaya harus dilakukan dengan hati-hati dan biasanya memerlukan hak istimewa administrator. Perubahan yang tidak tepat dapat membahayakan keamanan sistem Anda.

Secara default, penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya dikonfigurasi dengan serangkaian CA publik yang telah memenuhi persyaratan Program Sertifikat Akar Microsoft. Administrator dapat mengonfigurasi kumpulan CA tepercaya default dan menginstal CA privat mereka sendiri untuk memverifikasi perangkat lunak.

Catatan CA privat tidak mungkin dipercaya di luar lingkungan jaringan.

Memiliki tanda tangan digital yang valid memastikan keaslian dan integritas paket driver. Namun, itu tidak berarti bahwa pengguna akhir atau administrator sistem secara implisit mempercayai penerbit perangkat lunak. Pengguna atau administrator harus memutuskan apakah akan menginstal atau menjalankan aplikasi berdasarkan kasus per kasus, berdasarkan pengetahuan mereka tentang penerbit perangkat lunak dan aplikasi. Secara default, penerbit hanya dipercaya jika sertifikatnya diinstal di penyimpanan sertifikat Penerbit Tepercaya.

Nama penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya adalah root. Anda dapat menginstal sertifikat akar CA privat secara manual ke penyimpanan sertifikat Otoritas Sertifikasi Akar Tepercaya di komputer dengan menggunakan alat CertMgr.

Perhatikan Kebijakan verifikasi penandatanganan driver yang digunakan oleh manajer PnP mengharuskan sertifikat akar CA privat sebelumnya telah diinstal di versi mesin lokal penyimpanan sertifikat Otoritas Sertifikasi Akar. Untuk informasi selengkapnya, lihat Komputer Lokal dan Penyimpanan Sertifikat Pengguna Saat Ini.

Untuk informasi selengkapnya tentang penandatanganan driver, lihat Kebijakan Penandatanganan Driver.