Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O armazenamento de certificados de Editores Confiáveis contém informações sobre os certificados Authenticode (assinatura) de editores confiáveis instalados em um computador. Para testar e depurar seus pacotes de driver em sua organização, sua empresa deve instalar os certificados Authenticode que são usados para assinar pacotes de driver no armazenamento de certificados de Editores Confiáveis. Instale os certificados Authenticode em cada computador no grupo de trabalho ou unidade organizacional que executa o código assinado. O nome do repositório de certificados de Editores Confiáveis é trustedpublisher.
Se o certificado Authenticode de um editor estiver no repositório de certificados de Editores Confiáveis, o Windows instalará um pacote de driver que foi assinado digitalmente pelo certificado sem avisar o usuário (instalação silenciosa). Ao instalar os certificados Authenticode no repositório de certificados de Editores Confiáveis, você pode automatizar a instalação do pacote de driver em vários sistemas usados para testes internos e depuração.
Importante
Esta prática de automatizar a instalação de pacotes de drivers é apenas sugerida para seus sistemas internos. Essa prática nunca deve ser seguida para qualquer pacote de driver distribuído fora da sua organização.
O repositório de certificados de Editores Confiáveis difere do repositório de certificados de Autoridades de Certificação Raiz Confiáveis no sentido de que apenas certificados de entidades finais são considerados confiáveis. Por exemplo, se um certificado Authenticode de uma CA foi usado para testar a assinatura de um pacote de driver, adicionar esse certificado ao armazenamento de certificados de Editores Confiáveis não configurará todos os certificados que essa CA emitiu como confiáveis. Cada certificado deve ser adicionado separadamente ao armazenamento de certificados de Editores Confiáveis.
Use uma Diretiva de Grupo para distribuir certificados para uma unidade organizacional em uma rede. Nessa situação, o administrador adiciona uma regra de certificado a uma diretiva de grupo para estabelecer confiança em um editor.
Você pode instalar manualmente os certificados Authenticode no armazenamento de certificados de Editores Confiáveis em um computador usando a ferramenta CertMgr .
Observação
A política de verificação de assinatura de driver usada pelo Plug and Play requer que o certificado Authenticode de uma autoridade de certificação tenha sido previamente instalado no repositório de certificados de Editores Confiáveis da máquina local. Para obter mais informações, consulte Armazenamentos de Certificados da Máquina Local e do Usuário Atual.
Para obter mais informações sobre como implantar certificados Authenticode em uma empresa usando a Diretiva de Grupo, consulte o arquivo Leiame Selfsign_readme.htm, localizado no diretório bin\selfsign do WDK.