エンタープライズ CA テスト証明書は、エンタープライズ証明機関 (Enterprise CA) が企業全体に展開する Authenticode デジタル証明書です。 ドメイン管理者は、公開キー インフラストラクチャの一部として、エンタープライズ CA を作成して、開発中の ドライバー パッケージ のエンタープライズ全体の Authenticode 認定を管理できます。
エンタープライズ CA は Active Directory と統合され、証明書と証明書失効リストを Active Directory に発行します。 エンタープライズ CA は、Active Directory に格納されている情報を使用して、証明書要求を承認または拒否します。 Active Directory の情報には、ユーザー アカウントとセキュリティ グループが含まれます。
エンタープライズ CA は証明書テンプレートを使用します。 証明書が発行されると、エンタープライズ CA は証明書テンプレートの情報を使用して、その証明書の種類に適した属性を持つ証明書を生成します。
証明書の自動承認と自動ユーザー証明書登録を有効にする場合は、エンタープライズ CA インフラストラクチャを Active Directory と統合する必要があります。
要約すると、ドメイン管理者は、開発中の ドライバー パッケージ のエンタープライズ全体の Authenticode 認定を管理するエンタープライズ CA を作成するために、次のことを行う必要があります。
Enterprise CA をインストールします。
テスト (コード署名) 証明書テンプレートを作成します。
Active Directory でテスト証明書テンプレートを発行します。
Enterprise CA が発行するテスト証明書を配布するようにグループ ポリシーを構成します。
Enterprise CA を構成する方法の詳細については、この記事では説明しません。 公開キー インフラストラクチャの設計とエンタープライズ CA のインストールの詳細については、「Code-Signing ベスト プラクティス、Windows Server の展開、構成、管理、公開キー インフラストラクチャ、および Window Server Tech Community」を参照してください。 Tech Community には、証明書、証明書サービス、および証明書テンプレートに関するディスカッションが含まれています。
ドライバー パッケージをテスト署名するためのエンタープライズ CA の構成に関する情報は、Windows Driver Kit (WDK) の src\general\build\driversigning ディレクトリにある readme ファイルSelfsign_readme.htmでも提供されます。