Freigeben über


Zertifikatspeicher für vertrauenswürdige Herausgeber

Der Zertifikatspeicher für vertrauenswürdige Herausgeber enthält Informationen zu den Authenticode-Zertifikaten (Signaturzertifikate) von vertrauenswürdigen Herausgebern, die auf einem Computer installiert sind. Um Ihre Treiberpakete in Ihrem organization zu testen und zu debuggen, sollte Ihr Unternehmen die Authenticode-Zertifikate installieren, die zum Signieren von Treiberpaketen im Zertifikatspeicher für vertrauenswürdige Herausgeber verwendet werden. Installieren Sie die Authenticode-Zertifikate auf jedem Computer in der Arbeitsgruppe oder Organisationseinheit, auf der signierten Code ausgeführt wird. Der Name des Zertifikatspeichers für vertrauenswürdige Herausgeber lautet trustedpublisher.

Wenn sich das Authenticode-Zertifikat eines Herausgebers im Zertifikatspeicher für vertrauenswürdige Herausgeber befindet, installiert Windows ein Treiberpaket , das vom Zertifikat digital signiert wurde, ohne den Benutzer dazu aufzufordern (automatische Installation). Durch Installieren der Authenticode-Zertifikate im Zertifikatspeicher für vertrauenswürdige Herausgeber können Sie die Installation Ihres Treiberpakets auf verschiedenen Systemen automatisieren, die für interne Tests und Debuggen verwendet werden.

Wichtig

Diese Praxis der Automatisierung der Installation von Treiberpaketen wird nur für Ihre internen Systeme empfohlen. Diese Vorgehensweise sollte niemals für Treiberpakete befolgt werden, die außerhalb Ihres organization verteilt werden.

Der Zertifikatspeicher für vertrauenswürdige Herausgeber unterscheidet sich vom Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen darin, dass nur Endentitätszertifikate vertrauenswürdig sind. Wenn beispielsweise ein Authenticode-Zertifikat von einer Zertifizierungsstelle zum Testen des Signierens eines Treiberpakets verwendet wurde, konfiguriert das Hinzufügen dieses Zertifikats zum Zertifikatspeicher vertrauenswürdiger Herausgeber nicht alle Zertifikate, die diese Zertifizierungsstelle als vertrauenswürdig ausgestellt hat. Jedes Zertifikat muss dem Zertifikatspeicher für vertrauenswürdige Herausgeber separat hinzugefügt werden.

Verwenden Sie eine Gruppenrichtlinie, um Zertifikate an eine Organisationseinheit in einem Netzwerk zu verteilen. In dieser Situation fügt der Administrator einer Gruppenrichtlinie eine Zertifikatregel hinzu, um eine Vertrauensstellung in einem Herausgeber einzurichten.

Sie können die Authenticode-Zertifikate manuell im Zertifikatspeicher für vertrauenswürdige Herausgeber auf einem Computer installieren, indem Sie das CertMgr-Tool verwenden.

Hinweis

Die von Plug & Play verwendete Richtlinie zur Überprüfung der Treibersignatur erfordert, dass das Authenticode-Zertifikat einer Zertifizierungsstelle zuvor in der lokalen Computerversion des Zertifikatspeichers für vertrauenswürdige Herausgeber installiert wurde. Weitere Informationen finden Sie unter Local Machine and Current User Certificate Stores (Zertifikatspeicher des lokalen Computers bzw. des aktuellen Benutzers).

Weitere Informationen zum Bereitstellen von Authenticode-Zertifikaten in einem Unternehmen mit Gruppenrichtlinie finden Sie in der Infodatei Selfsign_readme.htm, die sich im Verzeichnis bin\selfsign des WDK befindet.