Partager via

Magasins de certificats des autorités de certification racines de confiance

  • Article

Le gestionnaire Plug-and-Play (PnP) effectue la vérification de la signature de pilote pendant l’installation du périphérique et du pilote. La vérification réussit quand :

  • Une autorité de certification a émis le certificat de signature utilisé pour créer la signature.

  • Le certificat racine correspondant à l’autorité de certification est installé dans le magasin de certificats des autorités de certification racines de confiance. Par conséquent, le magasin de certificats des autorités de certification racine approuvées contient les certificats racines de toutes les autorités de certification approuvées par Windows.

Sur un ordinateur Windows, pour accéder au magasin de certificats des autorités de certification racines de confiance, vous pouvez utiliser la console de gestion Microsoft (Microsoft Management Console) avec le composant logiciel enfichable Certificats. Voici les étapes d’un ordinateur Windows 10 ou version ultérieure :

  1. Ouvrez la boîte de dialogue Exécuter de Windows : Appuyez sur Windows key + R pour ouvrir la boîte de dialogue Exécuter.

  2. Ouvrez la console de gestion Microsoft (MMC) : tapez mmc dans la boîte de dialogue Exécuter, puis appuyez sur Entrée. Cette commande ouvre la console de gestion Microsoft. Si vous y êtes invité par le contrôle de compte d’utilisateur (UAC), sélectionnez Oui pour autoriser la console MMC à apporter des modifications à votre appareil.

  3. Ajoutez le snap-in Certificats :

    • Dans la fenêtre MMC, sélectionnez File dans la barre de menus, puis sélectionnez Add/Remove Snap-in.
    • Dans la fenêtre Add or Remove Snap-ins, faites défiler vers le bas, puis sélectionnez Certificates, puis sélectionnez Add >.
    • Une fenêtre contextuelle demande les certificats que vous souhaitez gérer. Sélectionnez Compte d’ordinateur, puis Suivant.
    • Sélectionnez ordinateur local : (l’ordinateur sur lequel cette console s’exécute), puis sélectionnez Terminer.
    • Vous pouvez également choisir Mon compte d’utilisateur ou Compte de service en fonction de vos besoins, mais pour accéder aux Autorités de certification racine de confiance, choisissez Compte d’ordinateur.
    • Sélectionnez OK pour fermer la fenêtre Ajouter ou supprimer des modules enfichables.

  4. Accéder aux autorités de certification racines de confiance :

    • Dans la MMC, sous l’arborescence Certificates (Local Computer), développez le dossier Trusted Root Certification Authorities.
    • Sélectionnez Certificates sous Trusted Root Certification Authorities. Consultez tous les certificats actuellement approuvés par l’ordinateur.

  5. Gérer les certificats :

    • À partir de là, vous pouvez afficher les détails de chaque certificat, importer de nouveaux certificats approuvés ou supprimer des certificats existants. Toutefois, soyez prudent lors de l’ajout ou de la suppression de certificats, car il peut affecter la sécurité et les fonctionnalités de votre système.

  6. Fermez la MMC :

    • Lorsque vous avez terminé, vous pouvez fermer la fenêtre MMC. Si vous avez apporté des modifications et qu’il vous demande si vous souhaitez enregistrer les paramètres de la console, choisissez Aucun, sauf si vous envisagez de réutiliser fréquemment cette configuration de la console.

N’oubliez pas que la gestion des certificats et du magasin des autorités de certification racines de confiance doit être effectuée avec prudence et qu’elle nécessite généralement des privilèges d’administrateur. Les modifications incorrectes peuvent compromettre la sécurité de votre système.

Par défaut, le magasin de certificats des autorités de certification racines approuvées est configuré avec un ensemble d’autorités de certification publiques qui répondent aux exigences du Programme de certificats racines de Microsoft. Les administrateurs peuvent configurer l’ensemble par défaut d’autorités de certification approuvées et installer leur propre autorité de certification privée pour vérifier les logiciels.

Remarque

Une autorité de certification privée est peu susceptible d’être approuvée en dehors de l’environnement réseau.

Le fait de disposer d’une signature numérique valide garantit l’authenticité et l’intégrité d’un package de pilotes. Toutefois, cela ne signifie pas que l’utilisateur final ou un administrateur système approuve implicitement l’éditeur de logiciels. Un utilisateur ou un administrateur doit décider s’il faut installer ou exécuter une application au cas par cas, en fonction de ses connaissances de l’éditeur de logiciels et de l’application. Par défaut, un éditeur est approuvé uniquement si son certificat est installé dans le magasin de certificats des éditeurs approuvés .

Le nom du magasin de certificats Trusted Root Certification Authorities est root. Vous pouvez installer manuellement le certificat racine d’une autorité de certification privée dans le magasin de certificats Trusted Root Certification Authorities d’un ordinateur en utilisant l’outil CertMgr.

Remarque

La stratégie de vérification de signature de pilote utilisée par le gestionnaire PnP requiert que le certificat racine d’une autorité de certification privée ait été préalablement installé dans la version locale du magasin de certificats Root Certification Authorities. Pour plus d’informations, consultez Local Machine and Current User Certificate Stores.

Pour plus d’informations sur la signature des pilotes, consultez la Politique de signature des pilotes.