Сертификат тестирования ЦС предприятия

  • Статья

Тестовый сертификат ЦС Предприятия — это цифровой сертификат Authenticode, который развертывается центром сертификации Предприятия (Корпоративный ЦС) на предприятии. В рамках инфраструктуры открытых ключей администратор домена может создать корпоративный ЦС для управления сертификацией Authenticode на уровне предприятия для разрабатываемых пакетов драйверов .

Корпоративный ЦС интегрирован с Active Directory и публикует сертификаты и списки отзыва сертификатов в Active Directory. Корпоративный ЦС использует сведения, хранящиеся в Active Directory, включая учетные записи пользователей и группы безопасности, для утверждения или отклонения запросов на сертификаты.

Корпоративный ЦС использует шаблоны сертификатов. При выдаче сертификата ЦС предприятия использует информацию из шаблона с целью создания сертификата с атрибутами, соответствующими этому типу сертификатов.

Если вы хотите включить автоматическое утверждение сертификатов и автоматическую регистрацию сертификатов пользователей, инфраструктура ЦС Предприятия должна быть интегрирована с Active Directory.

Таким образом, администратор домена должен сделать следующее, чтобы создать корпоративный ЦС для управления сертификацией Authenticode на уровне предприятия для разрабатываемых пакетов драйверов :

  • Установите корпоративный ЦС.

  • Создание шаблона тестового сертификата (подписи кода).

  • Опубликуйте шаблон тестового сертификата в Active Directory.

  • Настройте групповая политика для распространения тестовых сертификатов, выданных корпоративным ЦС.

Подробные сведения о настройке корпоративного ЦС выходят за рамки область этой документации. Полные сведения о разработке инфраструктуры открытых ключей и установке корпоративного ЦС см. на веб-сайте "Рекомендации по подписи кода ", комплекте развертывания Windows Server 2003, центре справки и поддержки Windows Server 2003 и веб-странице инфраструктуры открытых ключей веб-сайта Microsoft TechNet . Веб-сайт TechNet содержит сведения о сертификатах, службах сертификатов и шаблонах сертификатов.

Сведения о настройке ЦС Предприятия для пакетов драйверов test-sign также содержатся в файле сведений Selfsign_readme.htm, который находится в каталоге src\general\build\driversigning WDK.