신뢰할 수 있는 게시자 인증서 저장소

신뢰할 수 있는 게시자 인증서 저장소에는 컴퓨터에 설치된 신뢰할 수 있는 게시자의 Authenticode(서명) 인증서에 대한 정보가 포함되어 있습니다. organization 내에서 드라이버 패키지를 테스트하고 디버그하려면 회사에서 신뢰할 수 있는 게시자 인증서 저장소에서 드라이버 패키지에 서명하는 데 사용되는 Authenticode 인증서를 설치해야 합니다. 서명된 코드를 실행하는 작업 그룹 또는 조직 구성 단위의 각 컴퓨터에 Authenticode 인증서를 설치합니다. 신뢰할 수 있는 게시자 인증서 저장소의 이름은 trustedpublisher입니다.

게시자의 Authenticode 인증서가 신뢰할 수 있는 게시자 인증서 저장소에 있는 경우 Windows는 사용자에게 메시지를 표시하지 않고(자동 설치) 인증서로 디지털 서명된 드라이버 패키지를설치합니다. 신뢰할 수 있는 게시자 인증서 저장소에 Authenticode 인증서를 설치하면 내부 테스트 및 디버깅에 사용되는 다양한 시스템에 드라이버 패키지 설치를 자동화할 수 있습니다.

중요

드라이버 패키지 설치를 자동화하는 이러한 방법은 내부 시스템에만 권장됩니다. 이 방법은 organization 외부에 배포되는 드라이버 패키지에 대해 수행해서는 안 됩니다.

신뢰할 수 있는 게시자 인증서 저장소는 최종 엔터티 인증서만 신뢰할 수 있다는 점에서 신뢰할 수 있는 루트 인증 기관 인증서 저장소와 다릅니다. 예를 들어 CA의 Authenticode 인증서를 사용하여 드라이버 패키지에 테스트 서명 한 경우 해당 인증서를 신뢰할 수 있는 게시자 인증서 저장소에 추가해도 이 CA가 신뢰할 수 있는 인증서로 발급한 모든 인증서가 구성되지는 않습니다. 각 인증서는 신뢰할 수 있는 게시자 인증서 저장소에 별도로 추가해야 합니다.

그룹 정책 사용하여 네트워크의 조직 구성 단위에 인증서를 배포합니다. 이 경우 관리자는 그룹 정책 인증서 규칙을 추가하여 게시자에 대한 신뢰를 설정합니다.

CertMgr 도구를 사용하여 컴퓨터의 신뢰할 수 있는 게시자 인증서 저장소에 Authenticode 인증서를 수동으로 설치할 수 있습니다.

참고

플러그 앤 플레이 사용하는 드라이버 서명 확인 정책을 사용하려면 CA의 Authenticode 인증서가 이전에 신뢰할 수 있는 게시자 인증서 저장소의 로컬 컴퓨터 버전에 설치되어 있어야 합니다. 자세한 내용은 로컬 컴퓨터 및 현재 사용자 인증서 저장소를 참조합니다.

그룹 정책 사용하여 엔터프라이즈에 Authenticode 인증서를 배포하는 방법에 대한 자세한 내용은 WDK의 bin\selfsign 디렉터리에 있는 추가 정보 파일Selfsign_readme.htm를 참조하세요.