Sdílet prostřednictvím

Úložiště certifikátů důvěryhodných kořenových certifikačních autorit

  • Článek

Správce Plug and Play (PnP) provádí ověření podpisu ovladače během instalace zařízení a ovladačů. Ověření proběhne úspěšně v následujících případech:

  • Certifikační autorita vydala podpisový certifikát použitý k vytvoření podpisu.

  • Odpovídající kořenový certifikát pro certifikační autoritu je nainstalován v úložišti certifikátů důvěryhodných kořenových certifikačních autorit . Úložiště certifikátů důvěryhodných kořenových certifikačních autorit proto obsahuje kořenové certifikáty všech certifikačních autorit, kterým systém Windows důvěřuje.

Pokud chcete získat přístup k úložišti certifikátů důvěryhodných kořenových certifikačních autorit na počítači s Windows, můžete použít konzolu MMC (Microsoft Management Console) s modulem snap-in Certifikáty. Tady je postup pro počítač s Windows 10 nebo novějším:

  1. Otevřete dialogové okno Spustit ve Windows: Stisknutím klávesy Windows + R otevřete dialogové okno Spustit.

  2. Otevřete konzolu Mmc (Microsoft Management Console): Zadejte mmc do dialogového okna Spustit a stiskněte klávesu Enter. Tento příkaz otevře konzolu Microsoft Management Console. Pokud se zobrazí výzva řízení uživatelských účtů (UAC), vyberte Ano, aby konzola MMC mohla provádět změny v zařízení.

  3. Přidejte modul snap-in pro správu certifikátů:

    • V okně MMC vyberte Soubor v řádku nabídek a vyberte Přidat nebo odebrat modul snap-in.
    • V okně Přidat nebo odebrat moduly snap-in, posuňte se dolů a vyberte Certifikátya pak vyberte Přidat >.
    • Automaticky otevírané okno se zeptá, které certifikáty chcete spravovat. Vyberte Účet počítačea pak vyberte Další.
    • Vyberte Místní počítač: (počítač, na kterém je spuštěna tato konzola),a pak vyberte Dokončit.
    • Můžete také zvolit Můj uživatelský účet nebo účet služby podle vašich potřeb, ale pro přístup k důvěryhodným kořenovým certifikačním autoritám zvolte účet počítače.
    • Výběrem OK zavřete okno Přidat nebo odebrat moduly snap-in.

  4. Přístup k důvěryhodným kořenovým certifikačním autoritám.

    • V konzole MMC rozbalte ve stromu certifikáty (místní počítač) složku důvěryhodné kořenové certifikační autority.
    • V části Důvěryhodné kořenové certifikační autorityvyberte Certifikáty. Podívejte se na všechny certifikáty, které počítač aktuálně důvěřuje.

  5. Správa certifikátů:

    • Tady můžete zobrazit podrobnosti o jednotlivých certifikátech, importovat nové důvěryhodné certifikáty nebo odebrat existující certifikáty. Při přidávání nebo odebírání certifikátů ale buďte opatrní, protože to může mít vliv na zabezpečení a funkčnost systému.

  6. Zavřete konzolu MMC:

    • Až budete hotovi, můžete okno konzoly MMC zavřít. Pokud jste provedli změny a zobrazí se dotaz, jestli chcete nastavení konzoly uložit, zvolte Ne, pokud nechcete toto nastavení konzoly opakovaně používat.

Mějte na paměti, že správa certifikátů a úložiště důvěryhodných kořenových certifikačních autorit by se měla provádět pečlivě a obvykle vyžaduje oprávnění správce. Nesprávné změny můžou ohrozit zabezpečení systému.

Ve výchozím nastavení je úložiště certifikátů důvěryhodných kořenových certifikačních autorit nakonfigurované se sadou veřejných certifikačních autorit, které splňují požadavky programu Microsoft Root Certificate Program. Správci můžou nakonfigurovat výchozí sadu důvěryhodných certifikačních autorit a nainstalovat vlastní privátní certifikační autoritu pro ověření softwaru.

Poznámka

Privátní certifikační autorita pravděpodobně nebude důvěryhodná mimo síťové prostředí.

Mít platný digitální podpis zajišťuje pravost a integritu balíčku ovladače . Neznamená to ale, že koncový uživatel nebo správce systému implicitně důvěřují vydavateli softwaru. Uživatel nebo správce se musí rozhodnout, jestli se má aplikace instalovat nebo spouštět v jednotlivých případech na základě svých znalostí vydavatele softwaru a aplikace. Ve výchozím nastavení je vydavatel důvěryhodný pouze v případě, že je jeho certifikát nainstalován v úložišti certifikátů důvěryhodných vydavatelů.

Název úložiště certifikátů Důvěryhodné kořenové certifikační autority je kořen. Kořenový certifikát privátní certifikační autority můžete ručně nainstalovat do úložiště certifikátů důvěryhodných kořenových certifikačních autorit v počítači pomocí nástroje CertMgr.

Poznámka

Zásady ověřování ovladačů používané správcem PnP vyžadují, aby byl kořenový certifikát privátní certifikační autority dříve nainstalován v místní verzi úložiště certifikátů kořenových certifikačních autorit. Další informace naleznete v tématu místní počítač a aktuální úložiště uživatelských certifikátů.

Další informace o zásadách podepisování ovladačů naleznete v tématu Zásady podepisování ovladačů.