企业 CA 测试证书是企业证书颁发机构(企业 CA)在整个企业中部署的 Authenticode 数字证书。 作为公钥基础结构的一部分,域管理员可以创建企业 CA 来管理正在开发的 驱动程序包 的企业范围的 Authenticode 认证。
企业 CA 与 Active Directory 集成,并将证书和证书吊销列表发布到 Active Directory。 企业 CA 使用 Active Directory 中存储的信息来批准或拒绝证书请求。 Active Directory 中的信息包括用户帐户和安全组。
企业 CA 使用证书模板。 颁发证书后,企业 CA 使用证书模板中的信息来生成具有该证书类型的相应属性的证书。
如果要启用自动证书审批和自动用户证书注册,则必须将企业 CA 基础结构与 Active Directory 集成。
总之,域管理员必须执行以下操作才能创建一台企业 CA 来管理正在开发的 驱动程序包 的整个企业的 Authenticode 认证:
安装企业 CA。
创建测试(代码签名)证书模板。
在 Active Directory 中发布测试证书模板。
配置组策略以分发企业 CA 颁发的测试证书。
有关如何配置企业 CA 的详细信息超出了本文的范围。 有关设计公钥基础结构和安装企业 CA 的完整信息,请参阅 Code-Signing 最佳做法、 Windows Server 部署、配置和管理、 公钥基础结构和 Window Server 技术社区。 技术社区包括有关证书、证书服务和证书模板的讨论。
有关配置企业 CA 以测试签名 驱动程序包 的信息也在自述文件 Selfsign_readme.htm中提供,该文件位于 Windows 驱动程序工具包 (WDK) 的 src\general\build\driversigning 目录中。