Archivio certificati autori attendibili
L'archivio certificati Autori attendibili contiene informazioni sui certificati Authenticode (firma) di autori attendibili installati in un computer. Per testare ed eseguire il debug dei pacchetti driver all'interno dell'organizzazione, l'azienda deve installare i certificati Authenticode usati per firmare i pacchetti driver nell'archivio certificati autori attendibili. Installare i certificati Authenticode in ogni computer del gruppo di lavoro o dell'unità organizzativa che esegue il codice firmato. Il nome dell'archivio certificati Autori attendibili è trustedpublisher.
Se il certificato Authenticode di un editore si trova nell'archivio certificati Autori attendibili, Windows installa un pacchetto driver firmato digitalmente dal certificato senza chiedere conferma all'utente (installazione invisibile all'utente). Installando i certificati Authenticode nell'archivio certificati autori attendibili, è possibile automatizzare l'installazione del pacchetto driver in vari sistemi usati per il test interno e il debug.
Importante
Questa procedura di automazione dell'installazione dei pacchetti driver è consigliata solo per i sistemi interni. Questa procedura non deve mai essere seguita per qualsiasi pacchetto driver distribuito all'esterno dell'organizzazione.
L'archivio certificati Autori attendibili differisce dall'archivio certificati Autorità di certificazione radice attendibili in quanto solo i certificati di entità finale possono essere considerati attendibili. Ad esempio, se è stato usato un certificato Authenticode da una CA per firmare un pacchetto driver, l'aggiunta di tale certificato all'archivio certificati Autori attendibili non configura tutti i certificati rilasciati da questa CA come attendibile. Ogni certificato deve essere aggiunto separatamente all'archivio certificati autori attendibili.
Usare un Group Policy per distribuire i certificati a un'unità organizzativa in una rete. In questo caso, l'amministratore aggiunge una regola di certificato a un Group Policy per stabilire un trust in un server di pubblicazione.
È possibile installare manualmente i certificati Authenticode nell'archivio certificati Autori attendibili in un computer usando lo strumento CertMgr .
Nota
Il criterio di verifica della firma del driver usato da Plug and Play richiede che il certificato Authenticode di una CA sia stato installato in precedenza nella versione del computer locale dell'archivio certificati Autori attendibili. Per altre informazioni, vedere Local Machine and Current User Certificate Stores (Archivi certificati Computer locale e Utente corrente).
Per altre informazioni su come distribuire certificati Authenticode in un'organizzazione usando Group Policy, vedere il file leggimi Selfsign_readme.htm, che si trova nella directory bin\selfsign di WDK.