Magazyn certyfikatów głównych zaufanych urzędów certyfikujących

Menedżer Plug and Play (PnP) przeprowadza weryfikację podpisu sterownika podczas instalacji urządzenia i sterownika. Weryfikacja powiedzie się, gdy:

• Urząd certyfikacji wystawił certyfikat podpisywania używany do utworzenia podpisu.

• Odpowiedni certyfikat główny dla urzędu certyfikacji jest zainstalowany w magazynie certyfikatów Zaufanych Głównych Urzędów Certyfikacji. W związku z tym magazyn certyfikatów zaufanych głównych urzędów certyfikacji zawiera certyfikaty główne wszystkich urzędów certyfikacji, którym ufa system Windows.

Aby uzyskać dostęp do magazynu certyfikatów zaufanych głównych urzędów certyfikacji na komputerze z systemem Windows, możesz użyć programu Microsoft Management Console (MMC) z przystawką Certyfikaty. Poniżej przedstawiono kroki komputera z systemem Windows 10 lub nowszym:

1. Otwórz okno dialogowe Uruchom: naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchom.

2. Otwórz program Microsoft Management Console (MMC): wpisz mmc w oknie dialogowym Uruchamianie i naciśnij Enter. To polecenie otwiera konsolę zarządzania firmy Microsoft. Jeśli zostanie wyświetlony monit o kontrolę konta użytkownika (UAC), wybierz pozycję Tak, aby zezwolić programowi MMC na wprowadzanie zmian w urządzeniu.

3. Dodaj przystawkę certyfikatów:

   • W oknie MMC wybierz pozycję Plik na pasku menu i wybierz pozycję Dodaj/Usuń przystawkę.
   • W oknie Dodawanie lub usuwanie przystawek przewiń w dół i wybierz pozycję Certyfikaty, a następnie wybierz pozycję Dodaj >.
   • Pojawia się wyskakujące okienko, które pyta, którymi certyfikatami chcesz zarządzać. Wybierz Konto komputera, a następnie wybierz Dalej.
   • Wybierz pozycję Komputer lokalny: (komputer, na którym działa ta konsola), a następnie wybierz pozycję Zakończ.
   • Możesz również wybrać Konto użytkownika lub Konto usługi w zależności od potrzeb, ale aby uzyskać dostęp do Zaufanych głównych urzędów certyfikacji, wybierz Konto komputera.
   • Wybierz OK, aby zamknąć okno Dodawanie lub usuwanie przystawek.

4. Uzyskaj dostęp do zaufanych głównych urzędów certyfikacji:

   • W konsoli MMC, w drzewie Certyfikaty (Komputer lokalny), rozwiń folder Zaufane główne urzędy certyfikacji.
   • Wybierz Certyfikaty w sekcji Zaufane Główne Urzędy Certyfikacji. Zobacz wszystkie certyfikaty, które są obecnie zaufane przez komputer.

5. Zarządzanie certyfikatami:

   • W tym miejscu możesz wyświetlić szczegóły każdego certyfikatu, zaimportować nowe zaufane certyfikaty lub usunąć istniejące. Należy jednak zachować ostrożność podczas dodawania lub usuwania certyfikatów, ponieważ może to mieć wpływ na bezpieczeństwo i funkcjonalność systemu.

6. Zamknij program MMC:

   • Po zakończeniu możesz zamknąć okno MMC. Jeśli wprowadzono zmiany i, czy chcesz zapisać ustawienia konsoli, wybierz pozycję Nie, chyba że planujesz często używać tej konfiguracji konsoli.

Pamiętaj, że zarządzanie certyfikatami i magazynem zaufanych głównych urzędów certyfikacji powinno być starannie wykonywane i zwykle wymaga uprawnień administratora. Nieprawidłowe zmiany mogą naruszyć bezpieczeństwo systemu.

Domyślnie magazyn certyfikatów zaufanych głównych urzędów certyfikacji jest skonfigurowany z zestawem publicznych urzędów certyfikacji spełniających wymagania programu certyfikatów głównych firmy Microsoft. Administratorzy mogą skonfigurować domyślny zestaw zaufanych urzędów certyfikacji i zainstalować własny prywatny urząd certyfikacji na potrzeby weryfikowania oprogramowania.

Uwaga

Prywatny urząd certyfikacji prawdopodobnie nie będzie zaufany poza środowiskiem sieciowym.

Posiadanie prawidłowego podpisu cyfrowego zapewnia autentyczność i integralność pakietu sterowników . Nie oznacza to jednak, że użytkownik końcowy lub administrator systemu niejawnie ufa wydawcy oprogramowania. Użytkownik lub administrator musi zdecydować, czy zainstalować lub uruchomić aplikację w poszczególnych przypadkach, na podstawie wiedzy wydawcy oprogramowania i aplikacji. Domyślnie wydawca jest zaufany tylko wtedy, gdy jego certyfikat jest zainstalowany w magazynie certyfikatów Zaufanych Wydawców .

Nazwa magazynu certyfikatów Urzędów Certyfikacji Głównego Zaufania to root. Certyfikat główny prywatnego urzędu certyfikacji można zainstalować ręcznie w magazynie certyfikatów zaufanych głównych urzędów certyfikacji na komputerze przy użyciu narzędzia programu CertMgr.

Notatka

Zasady weryfikacji podpisywania sterowników używane przez menedżera PnP wymagają, aby certyfikat główny prywatnego urzędu certyfikacji został wcześniej zainstalowany na komputerze lokalnym w magazynie certyfikatów głównych urzędów certyfikacji. Aby uzyskać więcej informacji, zobacz Local Machine and Current User Certificate Stores.

Aby uzyskać więcej informacji na temat podpisywania sterowników, zobacz polityka podpisywania sterowników.