受信任的根證書授權單位證書存放區

即插即用 （PnP） 管理員會在裝置和驅動程式安裝期間執行驅動程式簽章驗證。 驗證成功的條件是：

• 證書頒發機構單位 （CA） 發行用來建立簽章的簽署憑證。

• CA 的對應根憑證安裝在 受信任的根證書授權單位證書儲存中。 因此，受信任的根憑證授權單位憑證存放區包含 Windows 信任的所有 CA 根憑證。

若要存取 Windows 電腦上的受信任的根憑證授權機構憑證存儲區，您可以使用 Microsoft Management Console (MMC) 與憑證附加元件。 以下是 Windows 10 或更新版本電腦的步驟：

1. 開啟 [Windows 執行] 對話框：按 Windows 鍵 + R 以開啟 [執行] 對話框。

2. 開啟 Microsoft 管理控制台 （MMC）：在 [執行] 對話框中輸入 mmc，然後按 Enter。 此命令會開啟 Microsoft 管理控制台。 如果 [用戶帳戶控制] （UAC） 提示，請選取 [是] 以允許 MMC 對您的裝置進行變更。

3. 新增憑證嵌入式管理單元：

   • 在 MMC 視窗中，選取功能表欄中的 [檔案]，然後選取 [新增/移除嵌入式管理單元]。
   • 在 [新增或移除嵌入式管理單元] 視窗中，向下捲動並選取 [憑證]，然後選取 [新增 >]。
   • 彈出視窗會詢問您要管理的憑證。 選擇 [電腦帳戶]，然後選取 [下一步]。
   • 選取【本機計算機：（此控制台執行的計算機）】，然後選取【完成】。
   • 您也可以根據您的需求選擇 我的使用者帳戶 或 服務帳戶，但若要存取受信任的根憑證授權單位，請選擇 計算機帳戶。
   • 選取 [確定] [確定] 以關閉 [新增] 或 [移除嵌入式管理單元] 視窗。

4. 存取受信任的根憑證授權機構：

   • 在 MMC 的 [憑證（本機計算機）] 樹狀目錄中，展開 [受信任的根憑證授權機構] 資料夾。
   • 在 [信任的跟證書授權單位]底 下，選取 [憑證。 查看計算機目前信任的所有憑證。

5. 管理憑證：

   • 您可以從這裏檢視每個憑證的詳細數據、匯入新的受信任憑證，或移除現有的憑證。 不過，新增或移除憑證時請謹慎，因為它可能會影響系統的安全性和功能。

6. 關閉 MMC：

   • 完成時，您可以關閉 MMC 視窗。 如果您做了變更，並詢問您是否要儲存主控台設定，請選擇 [[否]，除非您打算經常重複使用此控制台設定。

請記住，管理憑證和受信任的根憑證授權機構存放區應該謹慎處理，而且通常需要系統管理員權限。 不當的變更可能會危害系統的安全性。

根據預設，受信任的根憑證授權單位憑證存儲區會設定一組符合 Microsoft 根憑證計劃要求的公共憑證機構（CA）。 系統管理員可以設定預設的受信任 CA 集，並安裝自己的私人 CA 來驗證軟體。

注意

私人 CA 不太可能在網路環境外部受到信任。

具有有效的數位簽名可確保 驅動程式套件的真實性和完整性。 不過，這並不表示終端使用者或系統管理員隱含信任軟體發行者。 使用者或系統管理員必須根據使用者對軟體發行者和應用程式的知識，決定是否依案例安裝或執行應用程式。 根據預設，只有當發行者憑證安裝在 信任發行者證書存儲時，發行者才會受到信任。

受信任的根憑證授權機構憑證存放區的名稱是 根。 您可以使用 CertMgr 工具，手動將私人 CA 的根憑證安裝到電腦上的受信任的根憑證授權單位存放區。

注意

PnP 管理員所使用的驅動程式簽署驗證原則要求私人 CA 的根憑證已預先安裝在本機電腦的根憑證授權機構憑證存放區中。 如需詳細資訊，請參閱 本機和目前使用者的證書存放區。

如需驅動程式簽署的詳細資訊，請參閱 驅動程式簽署原則。