Поделиться через

Хранилище сертификатов удостоверяющих центров корневой сертификации

  • Статья

Диспетчер Plug and Play (PnP) выполняет проверку подписи драйвера во время установки устройства и драйвера. Проверка завершается успешно, когда:

  • Центр сертификации выдал сертификат подписи, используемый для создания подписи.

  • Соответствующий корневой сертификат для ЦС устанавливается в хранилище сертификатов доверенных корневых центров сертификации . Таким образом, хранилище сертификатов доверенных корневых центров сертификации содержит корневые сертификаты всех ЦС, доверенных Windows.

Чтобы получить доступ к хранилищу сертификатов доверенных корневых центров сертификации на компьютере Windows, можно использовать консоль управления Майкрософт (MMC) с оснасткой "Сертификаты". Ниже приведены шаги для компьютера с Windows 10 или более поздней версии:

  1. Откройте диалоговое окно запуска Windows: нажмите клавиши Windows + R, чтобы открыть диалоговое окно "Запуск".

  2. Откройте консоль управления Майкрософт (MMC): введите mmc в диалоговое окно "Запуск" и нажмите клавишу ВВОД. Эта команда открывает консоль управления Майкрософт. Если появится запрос на управление учетными записями пользователей (UAC), выберите Да, чтобы MMC внести изменения на устройстве.

  3. Добавьте оснастку сертификатов:

    • В окне MMC выберите Файл в строке меню и выберите Добавить/удалить оснастку.
    • В окне "Добавление или удаление оснастки" прокрутите вниз и выберите сертификаты, а затем выберите Добавить >.
    • Всплывающее окно спрашивает, какими сертификатами вы хотите управлять. Выберите учетную запись компьютера, а затем выберите Далее.
    • Выберите локальный компьютер: (компьютер, на котором выполняется консоль), затем выберите Готово.
    • Вы также можете выбрать учетную запись пользователя или учетную запись службы в зависимости от ваших потребностей, но для доступа к доверенным корневым центрам сертификации выберите учетную запись компьютера.
    • Нажмите ОК, чтобы закрыть окно "Добавить или удалить оснастки".

  4. Доступ к доверенным корневым центрам сертификации:

    • В MMC в дереве Сертификаты (локальный компьютер) разверните папку Доверенные корневые центры сертификации.
    • Выберите сертификаты в разделе Доверенные корневые центры сертификации. Просмотрите все сертификаты, которым доверяет компьютер.

  5. Управление сертификатами:

    • Здесь можно просмотреть сведения о каждом сертификате, импортировать новые доверенные сертификаты или удалить существующие. Однако будьте осторожны при добавлении или удалении сертификатов, так как это может повлиять на безопасность и функциональные возможности вашей системы.

  6. Закройте MMC:

    • По завершении можно закрыть окно MMC. Если вы внесли изменения и попросите сохранить параметры консоли, выберите Нет, если вы не планируете повторно использовать эту настройку консоли.

Помните, что управление сертификатами и хранилищем доверенных корневых центров сертификации следует выполнять с осторожностью и обычно требует прав администратора. Неправильные изменения могут скомпрометируйте безопасность системы.

По умолчанию хранилище сертификатов доверенных корневых центров сертификации настроено с набором общедоступных ЦС, которые соответствуют требованиям программы корневых сертификатов Майкрософт. Администраторы могут настроить набор доверенных ЦС по умолчанию и установить собственный частный ЦС для проверки программного обеспечения.

Заметка

Частный ЦС вряд ли будет доверенным за пределами сетевой среды.

Наличие допустимой цифровой подписи гарантирует подлинность и целостность пакета драйвера . Однако это не означает, что конечный пользователь или системный администратор неявно доверяет издателю программного обеспечения. Пользователь или администратор должен решать, следует ли устанавливать или запускать приложение в каждом конкретном случае, исходя из своих знаний о издателе программного обеспечения и самом приложении. По умолчанию издатель является доверенным, только если его сертификат установлен в хранилище сертификатов доверенных издателей.

Имя хранилища сертификатов доверенных корневых центров сертификации — корневой. Корневой сертификат частного ЦС можно установить вручную в хранилище сертификатов доверенных корневых центров сертификации на компьютере с помощью средства CertMgr.

Заметка

Политика проверки подписи драйвера, используемая диспетчером PnP, требует, чтобы корневой сертификат частного ЦС был ранее установлен в локальной версии хранилища сертификатов корневых центров сертификации. Дополнительные сведения см. в разделе Локальный компьютер и хранилища сертификатов текущего пользователя.

Дополнительные сведения о подписи драйверов см. в политике подписывания драйверов .