Compartilhar via


Repositório de Certificados de Editores Confiáveis

O repositório de certificados de Editores Confiáveis contém informações sobre os certificados Authenticode (assinatura) de editores confiáveis instalados em um computador. Para testar e depurar seus pacotes de driver em sua organização, sua empresa deve instalar os certificados Authenticode que são usados para assinar pacotes de driver no repositório de certificados de Editores Confiáveis. Instale os certificados Authenticode em cada computador no grupo de trabalho ou na unidade organizacional que executa o código assinado. O nome do repositório de certificados de Editores Confiáveis é trustedpublisher.

Se o certificado Authenticode de um editor estiver no repositório de certificados de Editores Confiáveis, o Windows instalará um pacote de driver que foi assinado digitalmente pelo certificado sem solicitar ao usuário (instalação silenciosa). Ao instalar os certificados Authenticode no repositório de certificados de Editores Confiáveis, você pode automatizar a instalação do pacote de driver em vários sistemas usados para teste interno e depuração.

Importante

Essa prática de automatizar a instalação de pacotes de driver só é sugerida para seus sistemas internos. Essa prática nunca deve ser seguida para qualquer pacote de driver distribuído fora de sua organização.

O repositório de certificados de Editores Confiáveis difere do repositório de certificados autoridades de certificação raiz confiáveis , na qual somente certificados de entidade final podem ser confiáveis. Por exemplo, se um certificado Authenticode de uma AC foi usado para testar a assinatura de um pacote de driver, adicionar esse certificado ao repositório de certificados de Editores Confiáveis não configurará todos os certificados emitidos por essa AC como confiáveis. Cada certificado deve ser adicionado separadamente ao repositório de certificados de Editores Confiáveis.

Use um Política de Grupo para distribuir certificados para uma unidade organizacional em uma rede. Nessa situação, o administrador adiciona uma Regra de Certificado a um Política de Grupo para estabelecer confiança em um publicador.

Você pode instalar manualmente os certificados Authenticode no repositório de certificados de Editores Confiáveis em um computador usando a ferramenta CertMgr .

Observação

A política de verificação de autenticação de driver usada por Plug and Play requer que o certificado Authenticode de uma AC tenha sido instalado anteriormente na versão do computador local do repositório de certificados de Editores Confiáveis. Para obter mais informações, veja Computador local e repositórios de certificados do usuário atual.

Para obter mais informações sobre como implantar certificados Authenticode em uma empresa usando Política de Grupo, consulte o arquivo readmeSelfsign_readme.htm, que está localizado no diretório bin\selfsign do WDK.