Dela via

Betrodda rotcertifikatutfärdares certifikatarkiv

  • Artikel

PnP-hanteraren (Plug and Play) utför verifiering av drivrutinssignaturen under installationen av enheten och drivrutinen. Verifieringen lyckas när:

  • En certifikatutfärdare utfärdade signeringscertifikatet som användes för att skapa signaturen.

  • Motsvarande rotcertifikat för CA installeras i den betrodda rotcertifikatutfärdares certifikatarkiv . Därför innehåller certifikatarkivet Betrodda rotcertifikatutfärdare rotcertifikat för alla certifikatutfärdare som Windows litar på.

För att komma åt certifikatlager för betrodda rotcertifikatutfärdare på en Windows-dator kan du använda Microsoft Management Console (MMC) med tilläggsmodulen Certifikat. Här följer stegen för en Dator med Windows 10 eller senare:

  1. Öppna dialogrutan Kör i Windows: Öppna dialogrutan Kör genom att trycka på Windows-tangenten + R.

  2. Öppna Microsoft Management Console (MMC): Skriv mmc i dialogrutan Kör och tryck på Retur. Det här kommandot öppnar Microsoft Management Console. Om du uppmanas av UAC (User Account Control) väljer du Ja så att MMC kan göra ändringar på enheten.

  3. Lägg till certifikatsmodulen:

    • I MMC-fönstret väljer du Arkiv i menyraden och väljer Lägg till/ta bort snapin-modul.
    • I fönstret Lägg till eller ta bort snapin-moduler rullar du nedåt och väljer Certifikatoch väljer sedan Lägg till >.
    • Ett popup-fönster frågar vilka certifikat du vill hantera. Välj datorkontooch välj sedan Nästa.
    • Välj Lokal dator: (datorn som den här konsolen körs på)och välj sedan Slutför.
    • Du kan också välja Mitt användarkonto eller tjänstkonto beroende på dina behov, men för att få åtkomst till betrodda rotcertifikatutfärdare väljer du datorkonto.
    • Välj OK för att stänga fönstret för att lägga till eller ta bort snap-ins.

  4. Få åtkomst till betrodda rotcertifikatutfärdare:

    • Expandera i MMC, under trädet Certifikat (lokal dator), mappen Betrodda rotcertifikatutfärdare.
    • Välj certifikat under betrodda rotcertifikatutfärdare. Se alla certifikat som för närvarande är betrodda av datorn.

  5. Hantera certifikat:

    • Härifrån kan du visa information om varje certifikat, importera nya betrodda certifikat eller ta bort befintliga certifikat. Var dock försiktig när du lägger till eller tar bort certifikat eftersom det kan påverka systemets säkerhet och funktionalitet.

  6. Stäng MMC:

    • När du är klar kan du stänga MMC-fönstret. Om du har gjort ändringar och frågar om du vill spara konsolinställningarna väljer du Nej om du inte planerar att återanvända den här konsolkonfigurationen ofta.

Kom ihåg att hantera certifikat och arkivet betrodda rotcertifikatutfärdare bör göras noggrant och kräver vanligtvis administratörsbehörighet. Felaktiga ändringar kan äventyra systemets säkerhet.

Som standard konfigureras certifikatarkivet Betrodda rotcertifikatutfärdare med en uppsättning offentliga certifikatutfärdare som uppfyller kraven i Microsoft Root Certificate Program. Administratörer kan konfigurera standarduppsättningen betrodda certifikatutfärdare och installera en egen privat certifikatutfärdare för att verifiera programvara.

Not

Det är osannolikt att en privat ca är betrodd utanför nätverksmiljön.

Att ha en giltig digital signatur säkerställer äktheten och integriteten hos ett drivrutinspaket. Det betyder dock inte att slutanvändaren eller systemadministratören implicit litar på programvaruutgivaren. En användare eller administratör måste bestämma om ett program ska installeras eller köras från fall till fall, baserat på deras kunskaper om programvaruutgivaren och programmet. Som standard är en utgivare endast betrodd om dess certifikat är installerat i Betrodda utgivares certifikatarkiv .

Namnet på certifikatarkivet betrodda rotcertifikatutfärdare är rot-. Du kan installera rotcertifikatet för en privat certifikatutfärdare manuellt i betrodda rotcertifikatutfärdare certifikatarkiv på en dator med hjälp av verktyget CertMgr.

Anteckning

Den verifieringsprincip för drivrutinssignering som används av PnP-chefen kräver att rotcertifikatet för en privat certifikatutfärdare tidigare har installerats i den lokala datorversionen av rotcertifikatutfärdarcertifikatarkivet. För mer information, se Lokala datorn och aktuella användares certifikatarkiv.

För mer information om drivrutinssignering, se Drivrutinssigneringspolicy.