Certificado de teste de AC empresarial
Um certificado de teste de AC empresarial é um certificado digital Authenticode implantado por uma AUTORIDADE de certificação Enterprise (AC Enterprise) em uma empresa. Como parte de uma infraestrutura de chave pública, um administrador de domínio pode criar uma AC corporativa para gerenciar a certificação Authenticode de toda a empresa de pacotes de driver que estão em desenvolvimento.
Uma AC corporativa é integrada ao Active Directory e publica certificados e listas de revogação de certificados no Active Directory. A AC Corporativa usa informações armazenadas no Active Directory, incluindo contas de usuário e grupos de segurança, para aprovar ou negar solicitações de certificado.
Uma AC corporativa usa modelos de certificado. Quando um certificado é emitido, a AC corporativa usa informações do modelo de certificado para gerar um certificado com os atributos apropriados para aquele tipo de certificado.
Se você quiser habilitar a aprovação automatizada de certificados e o registro automático de certificado de usuário, a infraestrutura da AC Corporativa deverá ser integrada ao Active Directory.
Em resumo, um administrador de domínio precisa fazer o seguinte para criar uma AC Corporativa para gerenciar a certificação Authenticode de toda a empresa de pacotes de driver que estão em desenvolvimento:
Instale uma AC corporativa.
Crie um modelo de certificado de teste (assinatura de código).
Publique o modelo de certificado de teste no Active Directory.
Configure Política de Grupo para distribuir os certificados de teste emitidos pela AC Corporativa.
Informações detalhadas sobre como configurar uma AC Corporativa estão além do escopo desta documentação. Para obter informações completas sobre como projetar uma infraestrutura de chave pública e instalar a AC corporativa, consulte o site práticas recomendadas de assinatura de código , o Kit de Implantação do Windows Server 2003, o Centro de Ajuda e Suporte do Windows Server 2003 e a página da Web Infraestruturas de Chave Pública do site do Microsoft TechNet . O site do TechNet inclui informações sobre certificados, serviços de certificado e modelos de certificado.
Informações sobre como configurar uma AC Corporativa para testar pacotes de driver de sinal também são fornecidas no arquivo leiameSelfsign_readme.htm, que está localizado no diretório src\general\build\driversigning do WDK.