Partager via


Magasin de certificats de serveurs de publication approuvés

Le magasin de certificats Éditeurs approuvés contient des informations sur les certificats Authenticode (signature) des éditeurs approuvés installés sur un ordinateur. Pour tester et déboguer vos packages de pilotes dans votre organization, votre entreprise doit installer les certificats Authenticode utilisés pour signer des packages de pilotes dans le magasin de certificats Éditeurs approuvés. Installez les certificats Authenticode sur chaque ordinateur du groupe de travail ou de l’unité d’organisation qui exécute le code signé. Le nom du magasin de certificats éditeurs approuvés est trustedpublisher.

Si le certificat Authenticode d’un éditeur se trouve dans le magasin de certificats Éditeurs approuvés, Windows installe un package de pilotes qui a été signé numériquement par le certificat sans demander à l’utilisateur (installation sans assistance). En installant les certificats Authenticode dans le magasin de certificats Éditeurs approuvés, vous pouvez automatiser l’installation de votre package de pilotes sur différents systèmes utilisés pour les tests et le débogage internes.

Important

Cette pratique d’automatisation de l’installation des packages de pilotes n’est suggérée que pour vos systèmes internes. Cette pratique ne doit jamais être suivie pour un package de pilotes distribué en dehors de votre organization.

Le magasin de certificats Éditeurs approuvés diffère du magasin de certificats Autorités de certification racines de confiance en ce que seuls les certificats d’entité finale peuvent être approuvés. Par exemple, si un certificat Authenticode d’une autorité de certification a été utilisé pour tester-signer un package de pilotes, l’ajout de ce certificat au magasin de certificats Éditeurs approuvés ne configure pas tous les certificats que cette autorité de certification a émis comme approuvés. Chaque certificat doit être ajouté séparément au magasin de certificats Éditeurs approuvés.

Utilisez un stratégie de groupe pour distribuer des certificats à une unité d’organisation sur un réseau. Dans ce cas, l’administrateur ajoute une règle de certificat à un stratégie de groupe pour établir une approbation dans un éditeur.

Vous pouvez installer manuellement les certificats Authenticode dans le magasin de certificats Éditeurs approuvés sur un ordinateur à l’aide de l’outil CertMgr .

Notes

La stratégie de vérification de signature de pilote utilisée par Plug-and-Play nécessite que le certificat Authenticode d’une autorité de certification ait été précédemment installé dans la version de l’ordinateur local du magasin de certificats Éditeurs approuvés. Pour plus d’informations, consultez Local Machine and Current User Certificate Stores.

Pour plus d’informations sur le déploiement de certificats Authenticode dans une entreprise à l’aide de stratégie de groupe, consultez le fichier lisez-moi Selfsign_readme.htm, qui se trouve dans le répertoire bin\selfsign du WDK.