Güvenilen Kök Sertifika Yetkilileri Sertifika Deposu

Tak Çalıştır (PnP) yöneticisi, cihaz ve sürücü yüklemesi sırasında sürücü imzası doğrulaması gerçekleştirir. Doğrulama şu durumlarda başarılı olur:

• Sertifika yetkilisi (CA), imzayı oluşturmak için kullanılan imzalama sertifikasını verdi.

• CA için uygun kök sertifika, Güvenilen Kök Sertifika Yetkilileri sertifika deposu'e yüklenir. Bu nedenle, Güvenilen Kök Sertifika Yetkilileri sertifika deposu, Windows'un güvendiği tüm CA'ların kök sertifikalarını içerir.

Bir Windows bilgisayarda Güvenilen Kök Sertifika Yetkilileri sertifika deposuna erişmek için, Sertifikalar ek bileşeniyle Microsoft Yönetim Konsolu'nu (MMC) kullanabilirsiniz. Windows 10 veya sonraki bir bilgisayar için adımlar şunlardır:

1. Windows Çalıştır iletişim kutusunu açma: Çalıştır iletişim kutusunu açmak için Windows tuşu + R basın.

2. Microsoft Yönetim Konsolu'nu (MMC) açın: Çalıştır iletişim kutusuna yazın ve enterbasın. Bu komut Microsoft Yönetim Konsolu'nu açar. Kullanıcı Hesabı Denetimi (UAC) tarafından istenirse MMC'nin cihazınızda değişiklik yapmasına izin vermek için Evet seçin.

3. Sertifika ek bileşenini ekleyin:

   • MMC penceresinde, menü çubuğunda Dosya öğesini seçin ve Bağlantı Ekleyip Kaldır öğesini seçin.
   • Ek Bileşen Ekle veya Kaldır penceresinde aşağı kaydırın ve Sertifikalaröğesini seçin, ardından >Ekle'yi seçin.
   • Bir açılır pencere hangi sertifikaları yönetmek istediğinizi sorar. Bilgisayar hesabıseçin, ardından İleriseçin.
   • Yerel bilgisayar: (bu konsolun üzerinde çalıştığı bilgisayar) öğesini ve ardından sonseçin.
   • Gereksinimlerinize bağlı olarak Kullanıcı hesabı veya Hizmet hesabı seçebilirsiniz, ancak Güvenilen Kök Sertifika Yetkililerine erişmek için Bilgisayar hesabıseçin.
   • Eklenti Ekle veya Kaldır penceresini kapatmak için 'Tamam' seçin.

4. Güvenilen Kök Sertifika Yetkililerine erişin:

   • MMC'de, Sertifikaları (Yerel Bilgisayar) ağacının altında Güvenilen Kök Sertifika Yetkilileri klasörünü genişletin.
   • Güvenilen Kök Sertifika Yetkililerialtında Sertifikalar seçin. Bilgisayar tarafından şu anda güvenilen tüm sertifikaları görün.

5. Sertifikaları Yönet:

   • Buradan her sertifikanın ayrıntılarını görüntüleyebilir, yeni güvenilen sertifikaları içeri aktarabilir veya mevcut sertifikaları kaldırabilirsiniz. Ancak, sisteminizin güvenliğini ve işlevselliğini etkileyebileceği için sertifika eklerken veya kaldırırken dikkatli olun.

6. MMC'i kapat:

   • İşiniz bittiğinde MMC penceresini kapatabilirsiniz. Değişiklik yaptıysanız ve konsol ayarlarını kaydetmek isteyip istemediğiniz sorulursa, bu konsol kurulumunu sık sık yeniden kullanmak istemiyorsanız Yok'u seçin.

Sertifikaları ve Güvenilen Kök Sertifika Yetkilileri depolarını yönetme işleminin dikkatli bir şekilde yapılması gerektiğini ve genellikle yönetici ayrıcalıkları gerektirdiğini unutmayın. Hatalı değişiklikler sisteminizin güvenliğini tehlikeye atabilir.

Varsayılan olarak, Güvenilen Kök Sertifika Yetkilileri sertifika deposu Microsoft Kök Sertifika Programı gereksinimlerini karşılayan bir dizi genel CA ile yapılandırılır. Yöneticiler varsayılan güvenilir CA kümesini yapılandırabilir ve yazılımı doğrulamak için kendi özel CA'larını yükleyebilir.

Geçerli bir dijital imzaya sahip olmak, sürücü paketininorijinalliğini ve bütünlüğünü sağlar. Ancak bu, son kullanıcının veya sistem yöneticisinin yazılım yayımcısını örtük olarak güvendiği anlamına gelmez. Bir kullanıcı veya yönetici, yazılım yayımcısı ve uygulama hakkındaki bilgilerine bağlı olarak, bir uygulamayı yükleyip yüklememeye veya çalıştırmaya duruma göre karar vermelidir. Varsayılan olarak, yayımcı yalnızca sertifikası Trusted Publishers sertifika deposunayüklendiğinde güvenilir kabul edilir.

Güvenilen Kök Sertifika Yetkilileri sertifika deposunun adı kök. CertMgr aracını kullanarak özel CA'nın kök sertifikasını bilgisayardaki Güvenilen Kök Sertifika Yetkilileri sertifika deposuna el ile yükleyebilirsiniz.

Sürücü imzalama hakkında daha fazla bilgi için bkz. Sürücü İmzalama İlkesi.