Partilhar via


Armazenamento de certificados de autoridades de certificação raiz confiáveis

O gestor Plug and Play (PnP) executa a validação da assinatura do driver durante a instalação do dispositivo e do driver. A verificação é bem-sucedida quando:

  • Uma autoridade de certificação (CA) emitiu o certificado de assinatura usado para criar a assinatura.

  • O correspondente certificado raiz da autoridade de certificação é instalado no armazenamento de certificados de Autoridades de Certificação Raiz Confiáveis . Portanto, o armazenamento de certificados de Autoridades de Certificação Raiz Confiáveis contém os certificados raiz de todas as CAs nas quais o Windows confia.

Para aceder ao repositório de certificados das Autoridades de Certificação Raiz Confiáveis num computador Windows, pode usar o Console de Gestão da Microsoft (MMC) com o módulo Certificados. Aqui estão as etapas para um computador com Windows 10 ou posterior:

  1. Abra a caixa de diálogo Executar do Windows: pressione tecla Windows + R para abrir a caixa de diálogo Executar.

  2. Abra o MMC (Console de Gerenciamento Microsoft): digite mmc na caixa de diálogo Executar e pressione Enter. Este comando abre a Consola de Gestão da Microsoft. Se solicitado pelo Controle de Conta de Usuário (UAC), selecione Sim para permitir que o MMC faça alterações no seu dispositivo.

  3. Adicione o snap-in de certificados:

    • Na janela do MMC, selecione Arquivo na barra de menus e selecione Adicionar/Remover Snap-in.
    • Na janela Adicionar ou Remover Snap-ins, desloque-se para baixo e selecione Certificados, em seguida, selecione Adicionar >.
    • Um pop-up pergunta quais certificados você deseja gerenciar. Selecione conta de computadore, em seguida, selecione Avançar.
    • Selecione computador local: (o computador em que esta consola está a ser executada)e depois selecione Concluir.
    • Você também pode escolher Minha conta de usuário ou conta de Serviço dependendo de suas necessidades, mas para acessar as Autoridades de Certificação Raiz Confiáveis, escolha conta de computador.
    • Selecione OK para fechar a janela Adicionar ou Remover Snap-ins.
  4. Aceda às Autoridades de Certificação Raiz Confiáveis

    • No MMC, na árvore de Certificados (Computador Local), expanda a pasta Autoridades de Certificação Raiz Fidedignas.
    • Selecione Certificados na Autoridades de Certificação Raiz Confiáveis. Veja todos os certificados atualmente considerados confiáveis pelo computador.
  5. Gerenciar certificados:

    • A partir daqui, você pode visualizar detalhes de cada certificado, importar novos certificados confiáveis ou remover os existentes. No entanto, tenha cuidado ao adicionar ou remover certificados, pois isso pode afetar a segurança e a funcionalidade do seu sistema.
  6. Fechar MMC:

    • Quando terminar, você pode fechar a janela do MMC. Se você fez alterações e ele pergunta se deseja salvar as configurações do console, escolha Sem, a menos que você planeje reutilizar essa configuração do console com frequência.

Lembre-se de que a gestão de certificados e do repositório de Autoridades de Certificação Raiz Confiáveis deve ser feita com cuidado e normalmente requer privilégios de administrador. Alterações inadequadas podem comprometer a segurança do seu sistema.

Por padrão, o armazenamento de certificados de Autoridades de Certificação Raiz Confiáveis é configurado com um conjunto de CAs públicas que atendem aos requisitos do Programa de Certificados Raiz da Microsoft. Os administradores podem configurar o conjunto padrão de autoridades de certificação confiáveis e instalar suas próprias autoridades de certificação privadas para verificar o software.

Observação

É improvável que uma autoridade de certificação privada seja confiável fora do ambiente de rede.

Ter uma assinatura digital válida garante a autenticidade e a integridade de um pacote de driver . No entanto, isso não significa que o usuário final ou um administrador de sistema confie implicitamente no editor do software. Um usuário ou administrador deve decidir se deseja instalar ou executar um aplicativo caso a caso, com base em seu conhecimento do editor de software e do aplicativo. Por padrão, um editor só será confiável se o seu certificado estiver instalado no repositório de certificados Editores de Confiança.

O nome do armazenamento de certificados das Autoridades de Certificação Raiz Confiáveis é raiz. Você pode instalar manualmente o certificado raiz de uma autoridade de certificação privada no repositório de certificados das Autoridades de Certificação Raiz Confiáveis em um computador, usando a ferramenta CertMgr.

Observação

A política de verificação de assinatura de driver usada pelo gerenciador PnP requer que o certificado raiz de uma autoridade de certificação privada tenha sido instalado anteriormente na versão da máquina local do armazenamento de certificados das Autoridades de Certificação Raiz. Para obter mais informações, consulte Armazenamentos de Certificados da Máquina Local e do Usuário Atual.

Para obter mais informações sobre a Política de Assinatura de Driver, consulte .