Archivio certificati autorità di certificazione radice attendibili
A partire da Windows Vista, il gestore Plug and Play (PnP) esegue la verifica della firma del driver durante l'installazione del dispositivo e del driver. La verifica ha esito positivo quando:
Il certificato di firma usato per creare la firma è stato emesso da un'autorità di certificazione (CA).
Il certificato radice corrispondente per la CA viene installato nell'archivio certificati Autorità di certificazione radice attendibili. Pertanto, l'archivio certificati Autorità di certificazione radice attendibili contiene i certificati radice di tutte le ca attendibili di Windows.
Per accedere all'archivio certificati Autorità di certificazione radice attendibili in un computer Windows, è possibile usare microsoft Management Console (MMC) con lo snap-in Certificati. Ecco i passaggi per eseguire questa operazione in un computer Windows 10/11:
Aprire la finestra di dialogo Esegui: premere
Windows key + Rper aprire la finestra di dialogo Esegui.Aprire MMC: digitare
mmcnella finestra di dialogo Esegui e premere INVIO. Verrà aperta la Console di gestione Microsoft. Se richiesto dal controllo dell'account utente, fare clic su Sì per consentire a MMC di apportare modifiche al dispositivo.Aggiungere lo snap-in Certificati:
- Nella finestra MMC fare clic sulla
Filebarra dei menu e selezionareAdd/Remove Snap-in. - Nella finestra Aggiungi o Rimuovi snap-in scorrere verso il basso e selezionare
Certificates, quindi fare clic suAdd >. - Verrà visualizzata una finestra popup in cui verranno richiesti i certificati da gestire. Selezionare
Computer account, quindi fare clic suNext. - Selezionare
Local computer: (the computer this console is running on), quindi fare clic suFinish. - È anche possibile scegliere
My user accountoService accounta seconda delle esigenze, ma per accedere alle autorità di certificazione radice attendibili, in genere si sceglieComputer account. - Fare clic
OKper chiudere la finestra Aggiungi o Rimuovi snap-in.
- Nella finestra MMC fare clic sulla
Accedere alle autorità di certificazione radice attendibili:
- In MMC, sotto l'albero
Certificates (Local Computer), espandere laTrusted Root Certification Authoritiescartella . - Fare clic su
Certificatessotto .Trusted Root Certification AuthoritiesVerranno visualizzati tutti i certificati attualmente considerati attendibili dal computer.
- In MMC, sotto l'albero
Gestire i certificati:
- Da qui è possibile visualizzare i dettagli di ogni certificato, importare nuovi certificati attendibili o rimuoverli esistenti. Tuttavia, prestare attenzione quando si aggiungono o si rimuovono certificati in quanto possono influire sulla sicurezza e sulle funzionalità del sistema.
Chiudi MMC:
- Al termine, è sufficiente chiudere la finestra MMC. Se sono state apportate modifiche e viene chiesto se si desidera salvare le impostazioni della console, scegliere
Noa meno che non si intenda riutilizzare di frequente questa configurazione della console.
- Al termine, è sufficiente chiudere la finestra MMC. Se sono state apportate modifiche e viene chiesto se si desidera salvare le impostazioni della console, scegliere
Tenere presente che la gestione dei certificati e dell'archivio Autorità di certificazione radice attendibili deve essere eseguita attentamente e in genere richiede privilegi di amministratore. Le modifiche improprie possono compromettere la sicurezza del sistema.
Per impostazione predefinita, l'archivio certificati Autorità di certificazione radice attendibili è configurato con un set di ca pubbliche che soddisfano i requisiti del programma di certificazione radice Microsoft. Amministrazione istrator può configurare il set predefinito di ca attendibili e installare la propria CA privata per la verifica del software.
Nota È improbabile che un'autorità di certificazione privata sia considerata attendibile all'esterno dell'ambiente di rete.
La presenza di una firma digitale valida garantisce l'autenticità e l'integrità di un pacchetto driver. Tuttavia, non significa che l'utente finale o un amministratore di sistema consideri implicitamente attendibile l'editore del software. Un utente o un amministratore deve decidere se installare o eseguire un'applicazione caso per caso, in base alle proprie conoscenze dell'editore e dell'applicazione software. Per impostazione predefinita, un server di pubblicazione è considerato attendibile solo se il relativo certificato è installato nell'archivio certificati Autori attendibili.
Il nome dell'archivio certificati Autorità di certificazione radice attendibili è radice. È possibile installare manualmente il certificato radice di una CA privata nell'archivio certificati Autorità di certificazione radice attendibili in un computer usando lo strumento CertMgr .
Nota I criteri di verifica della firma del driver usati dal gestore PnP richiedono che il certificato radice di una CA privata sia stato installato in precedenza nella versione del computer locale dell'archivio certificati Autorità di certificazione radice. Per altre informazioni, vedere Local Machine and Current User Certificate Stores (Archivi certificati Computer locale e Utente corrente).
Per altre informazioni sulla firma dei driver, vedere Driver Signing Policy.For more information about driver signing policy, see Driver Signing Policy.