Share via

Certificato di test ca aziendale

  • Articolo

Un certificato di test ca enterprise è un certificato digitale Authenticode distribuito da un'autorità di certificazione Enterprise (ENTERPRISE CA) in un'azienda. Nell'ambito di un'infrastruttura a chiave pubblica, un amministratore di dominio può creare una CA Enterprise per gestire la certificazione Authenticode a livello aziendale dei pacchetti driver in fase di sviluppo.

Un'autorità di certificazione aziendale è integrata con Active Directory e pubblica i certificati e gli elenchi di revoche di certificati in Active Directory. La CA Enterprise usa informazioni archiviate in Active Directory, inclusi gli account utente e i gruppi di sicurezza, per approvare o negare le richieste di certificato.

Un'autorità di certificazione aziendale usa i modelli di certificato. Quando viene rilasciato un certificato, la CA globale (enterprise) usa le informazioni incluse nel modello di certificato per generare un certificato con gli attributi appropriati per il tipo di certificato.

Se si vuole abilitare l'approvazione automatica dei certificati e la registrazione automatica dei certificati utente, l'infrastruttura ca aziendale deve essere integrata con Active Directory.

In riepilogo, un amministratore di dominio deve eseguire le operazioni seguenti per creare una CA Enterprise per gestire la certificazione Authenticode a livello aziendale dei pacchetti driver in fase di sviluppo:

  • Installare una CA Enterprise.

  • Creare un modello di certificato test (firma codice).

  • Pubblicare il modello di certificato di test in Active Directory.

  • Configurare Group Policy per distribuire i certificati di test rilasciati dalla CA Enterprise.

Informazioni dettagliate su come configurare una CA Enterprise oltre l'ambito di questa documentazione. Per informazioni complete su come progettare un'infrastruttura a chiave pubblica e installare la CA enterprise, vedere il sito Web Procedure consigliate per la firma del codice , il Kit di distribuzione di Windows Server 2003, la Guida e il Centro supporto per Windows Server 2003 e la pagina Web Infrastrutture chiave pubbliche del sito Web Microsoft TechNet . Il sito Web TechNet include informazioni sui certificati, i servizi certificati e i modelli di certificato.

Le informazioni sulla configurazione di una CA Enterprise per i pacchetti di driver di test-sign vengono fornite anche nel file readme Selfsign_readme.htm, che si trova nella directory src\general\build\driversigning del wdK .