受信任的發行者憑證存放區
受信任的發行者憑證存放區包含 Authenticode (簽署) 電腦上安裝之受信任發行者的憑證的相關資訊。 為了在組織內測試和偵錯 驅動程式套件 ,您的公司應該安裝 Authenticode 憑證,以用來在受信任的發行者憑證存放區中簽署驅動程式套件。 在執行已簽署程式碼的工作組或組織單位的每部電腦上安裝 Authenticode 憑證。 受信任的發行者憑證存放區名稱為 trustedpublisher。
如果發行者的 Authenticode 憑證位於受信任的發行者憑證存放區中,Windows 會安裝由憑證數位簽署的 驅動程式套件 ,而不會提示使用者 (無訊息安裝) 。 藉由在受信任的發行者憑證存放區中安裝 Authenticode 憑證,您可以在用於內部測試和偵錯的各種系統上自動安裝驅動程式套件。
重要
此做法只會針對內部系統建議自動安裝驅動程式套件。 對於散發于組織外部的任何驅動程式套件,不應遵循此做法。
受信任的發行者憑證存放區與 受信任的根憑證授權單位憑證存放區 不同,因為只能信任 實體憑證 。 例如,如果來自 CA 的 Authenticode 憑證用來 測試驅動程式 套件,將該憑證新增至受信任的發行者憑證存放區並不會設定此 CA 發行為受信任的所有憑證。 每個憑證都必須個別新增至受信任的發行者憑證存放區。
使用群組原則將憑證散發至網路上的組織單位。 在此情況下,系統管理員會將憑證規則新增至群組原則,以在發行者中建立信任。
您可以使用 CertMgr 工具,將 Authenticode 憑證手動安裝到電腦上的受信任發行者憑證存放區。
注意
隨插即用所使用的驅動程式簽署驗證原則要求先前已在受信任的發行者憑證存放區的本機電腦版本中安裝 CA 的 Authenticode 憑證。 如需詳細資訊,請參閱 Local Machine and Current User Certificate Stores (本機電腦和目前使用者憑證存放區)。
如需如何使用 群組原則 在企業中部署 Authenticode 憑證的詳細資訊,請參閱位於 WDK bin\selfsign目錄中的讀我檔案Selfsign_readme.htm。