Zertifikatsspeicher der vertrauenswürdiger Stammzertifizierungsstellen
Der Plug and Play-Manager (PnP) führt während der Geräte- und Treiberinstallation die Überprüfung der Treibersignatur durch. Die Überprüfung ist erfolgreich, wenn:
Eine Zertifizierungsstelle hat das Signaturzertifikat ausgestellt, das zum Erstellen der Signatur verwendet wird.
Das entsprechende Stammzertifikat für die Zertifizierungsstelle wird im Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen installiert. Daher enthält der Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen die Stammzertifikate aller Zertifizierungsstellen, denen Windows vertraut.
Um auf den Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen auf einem Windows-Computer zuzugreifen, können Sie die Microsoft Management Console (MMC) mit dem Zertifikat-Snap-In verwenden. Hier sind die Schritte für einen Windows 10- oder höher-Computer:
Öffnen Sie das Dialogfeld „Ausführen”: Drücken Sie Windows-Taste + R, um das Dialogfeld „Ausführen” zu öffnen.
Öffnen Sie die Microsoft Management Console (MMC): Geben Sie
mmc
in das Dialogfeld „Ausführen” ein, und drücken Sie Eingabetaste. Mit diesem Befehl wird die Microsoft Management Console geöffnet. Wenn Sie von der Benutzerkontensteuerung (User Account Control, UAC) aufgefordert werden, wählen Sie Ja aus, um zu erlauben, dass die MMC Änderungen an Ihrem Gerät vornimmt.Hinzufügen des Zertifikate-Snap-In:
- Wählen Sie im MMC-Fenster in der Menüleiste Datei aus, und wählen Sie Snap-In hinzufügen/entfernenaus.
- Scrollen Sie im Fenster Snap-Ins hinzufügen oder entfernen nach unten, und wählen Sie die Option Zertifikate und dann die Option Hinzufügen >aus.
- Ein Popup fragt, welche Zertifikate Sie verwalten möchten. Wählen Sie Computerkonto und dann Weiter aus.
- Wählen Sie Lokaler Computer: (Computer, auf dem diese Konsole ausgeführt wird) aus und klicken Sie auf Fertig stellen.
- Sie können auch Mein Benutzerkonto oder Dienstkonto entsprechend Ihren Bedürfnissen auswählen, aber um auf die vertrauenswürdigen Stammzertifizierungsstellen zuzugreifen, wählen Sie Computerkonto aus.
- Wählen Sie OK aus, um das Fenster "Snap-Ins hinzufügen" oder "Snap-Ins entfernen" zu schließen.
Zugriff auf vertrauenswürdige Stammzertifizierungsstellen:
- Erweitern Sie im MMC unter dem Verzeichnis Zertifikate (lokaler Computer) den Ordner Vertrauenswürdige Stammzertifizierungsstellen.
- Wählen Sie Zertifikate unter Vertrauenswürdige Stammzertifizierungsstellen. Alle Zertifikate anzeigen, die derzeit vom Computer als vertrauenswürdig eingestuft werden.
Zertifikate verwalten:
- Von hier aus können Sie Details zu jedem Zertifikat anzeigen, neue vertrauenswürdige Zertifikate importieren oder vorhandene entfernen. Seien Sie jedoch vorsichtig, wenn Sie Zertifikate hinzufügen oder entfernen, da sie sich auf die Sicherheit und Funktionalität Ihres Systems auswirken können.
MMC schließen:
- Wenn Sie fertig sind, können Sie das MMC-Fenster schließen. Wenn Sie Änderungen vorgenommen haben und gefragt werden, ob Sie die Konsoleneinstellungen speichern möchten, wählen Sie Nein aus, es sei denn, Sie planen, diese Konsoleneinrichtung häufig erneut zu verwenden.
Denken Sie daran, dass die Verwaltung er Zertifikate und des Speichers für vertrauenswürdige Stammzertifizierungsstellen sorgfältig durchgeführt werden sollte und in der Regel Administratorrechte erfordert. Unsachgemäße Änderungen können die Sicherheit Ihres Systems beeinträchtigen.
Standardmäßig ist der Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen mit mehreren öffentlichen Zertifizierungsstellen konfiguriert, welche die Anforderungen des Microsoft-Programms für Stammzertifikate erfüllen. Administratoren können den Standardsatz vertrauenswürdiger Zertifizierungsstellen konfigurieren und ihre eigene private Zertifizierungsstelle für die Überprüfung der Software installieren.
Anmerkung
Es ist unwahrscheinlich, dass einer privaten Zertifizierungsstelle außerhalb der Netzwerkumgebung vertraut wird.
Das Vorhandensein einer gültigen digitalen Signatur stellt die Authentizität und Integrität eines Treiberpaketssicher. Dies bedeutet jedoch nicht, dass der Endbenutzer oder ein Systemadministrator dem Softwareherausgeber implizit vertraut. Ein Benutzer oder Administrator muss entscheiden, ob eine Anwendung fallweise installiert oder ausgeführt werden soll, basierend auf ihrem Wissen über den Softwareherausgeber und die Anwendung. Standardmäßig ist ein Herausgeber nur vertrauenswürdig, wenn sein Zertifikat im Zertifikatspeicher für vertrauenswürdige Herausgeber installiert ist.
Der Name des Zertifikatspeichers für vertrauenswürdige Stammzertifizierungsstellen ist Stamm-. Sie können das Stammzertifikat einer privaten Zertifizierungsstelle manuell im Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen auf einem Computer installieren, indem Sie das Tool CertMgr verwenden.
Anmerkung
Die vom PnP-Manager verwendete Treibersignaturüberprüfungsrichtlinie erfordert, dass das Stammzertifikat einer privaten Zertifizierungsstelle zuvor in der lokalen Computerversion des Zertifikatspeichers für Stammzertifizierungsstellen installiert wurde. Weitere Informationen finden Sie unter Local Machine and Current User Certificate Stores (Zertifikatspeicher des lokalen Computers bzw. des aktuellen Benutzers).
Weitere Informationen zur Treibersignierung finden Sie unter Treibersignaturrichtlinie.