Enterprise-Zertifizierungsstellentestzertifikat
Ein Enterprise-Zertifizierungsstellentestzertifikat ist ein digitales Authenticode-Zertifikat, das von einer Unternehmenszertifizierungsstelle (Enterprise Ca) in einem Unternehmen bereitgestellt wird. Als Teil einer Public Key-Infrastruktur kann ein Domänenadministrator eine Unternehmenszertifizierungsstelle erstellen, um die unternehmensweite Authenticode-Zertifizierung von Treiberpaketen zu verwalten, die sich in der Entwicklung befinden.
Eine Unternehmenszertifizierungsstelle ist in Active Directory integriert und veröffentlicht Zertifikate und Zertifikatsperrlisten in Active Directory. Die Unternehmenszertifizierungsstelle verwendet informationen, die in Active Directory gespeichert sind, einschließlich Benutzerkonten und Sicherheitsgruppen, um Zertifikatanforderungen zu genehmigen oder zu verweigern.
Eine Unternehmenszertifizierungsstelle verwendet Zertifikatvorlagen. Beim Ausstellen eines Zertifikats verwendet die Unternehmenszertifizierungsstelle Informationen aus der Zertifikatvorlage, um ein Zertifikat mit den entsprechenden Attributen für diesen Zertifikatstyp zu generieren.
Wenn Sie die automatisierte Zertifikatgenehmigung und die automatische Registrierung von Benutzerzertifikaten aktivieren möchten, muss die Infrastruktur der Unternehmenszertifizierungsstelle in Active Directory integriert sein.
Zusammenfassend muss ein Domänenadministrator folgendes tun, um eine Unternehmenszertifizierungsstelle zu erstellen, um die unternehmensweite Authenticode-Zertifizierung von Treiberpaketen zu verwalten, die sich in der Entwicklung befinden:
Installieren Sie eine Unternehmenszertifizierungsstelle.
Erstellen Sie eine Testzertifikatvorlage (Codesignatur).
Veröffentlichen Sie die Testzertifikatvorlage in Active Directory.
Konfigurieren Sie Gruppenrichtlinie, um die von der Unternehmenszertifizierungsstelle ausgestellten Testzertifikate zu verteilen.
Ausführliche Informationen zum Konfigurieren einer Unternehmenszertifizierungsstelle gehen über den Rahmen dieser Dokumentation hinaus. Vollständige Informationen zum Entwerfen einer Public Key-Infrastruktur und zum Installieren der Unternehmenszertifizierung finden Sie auf der Website für bewährte Methoden für die Codesignierung , im Windows Server 2003 Deployment Kit, im Hilfe- und Supportcenter für Windows Server 2003 und auf der Webseite public key Infrastructures der Microsoft TechNet-Website . Die TechNet-Website enthält Informationen zu Zertifikaten, Zertifikatdiensten und Zertifikatvorlagen.
Informationen zum Konfigurieren einer Unternehmenszertifizierungsstelle zum Testen des Signierens von Treiberpaketen finden Sie auch in der Infodatei Selfsign_readme.htm, die sich im Verzeichnis src\general\build\driversigning des WDK befindet.