Certificado de prueba de ENTIDAD de certificación empresarial
Un certificado de prueba de ENTIDAD de certificación empresarial es un certificado digital Authenticode implementado por una entidad de certificación enterprise (CA empresarial) en una empresa. Como parte de una infraestructura de clave pública, un administrador de dominio puede crear una ENTIDAD de certificación empresarial para administrar la certificación Authenticode de toda la empresa de paquetes de controladores que están en desarrollo.
Una entidad de certificación empresarial se integra con Active Directory y publica certificados y listas de revocación de certificados en Active Directory. La ENTIDAD de certificación empresarial usa información almacenada en Active Directory, incluidas las cuentas de usuario y los grupos de seguridad, para aprobar o denegar solicitudes de certificado.
Una entidad de certificación empresarial usa plantillas de certificado. Cuando se emite un certificado, las CA empresariales usan la información de la plantilla de certificado para generar un certificado con los atributos apropiados para ese tipo de certificado.
Si desea habilitar la aprobación automatizada de certificados y la inscripción automática de certificados de usuario, la infraestructura de ca empresarial debe integrarse con Active Directory.
En resumen, un administrador de dominio tiene que hacer lo siguiente para crear una ENTIDAD de certificación empresarial para administrar la certificación Authenticode de toda la empresa de paquetes de controladores que están en desarrollo:
Instale una ENTIDAD de certificación empresarial.
Cree una plantilla de certificado de prueba (firma de código).
Publique la plantilla de certificado de prueba en Active Directory.
Configure directiva de grupo para distribuir los certificados de prueba emitidos por la ENTIDAD de certificación empresarial.
La información detallada sobre cómo configurar una entidad de certificación empresarial está fuera del ámbito de esta documentación. Para obtener información completa sobre cómo diseñar una infraestructura de clave pública e instalar la ENTIDAD de certificación empresarial, consulte el sitio web procedimientos recomendados de firma de código, el Kit de implementación de Windows Server 2003, el Centro de ayuda y soporte técnico de Windows Server 2003 y la página web infraestructuras de clave pública del sitio web de Microsoft TechNet . El sitio web de TechNet incluye información sobre certificados, servicios de certificados y plantillas de certificado.
También se proporciona información sobre cómo configurar una ENTIDAD de certificación empresarial para probar paquetes de controladores de firma en el archivo Léame Selfsign_readme.htm, que se encuentra en el directorio src\general\build\driversigning del WDK.