信頼された発行元の証明書ストアには、コンピューターにインストールされている信頼された発行元の Authenticode (署名) 証明書に関する情報が含まれています。 組織内の ドライバー パッケージ をテストおよびデバッグするには、信頼された発行元の証明書ストアにドライバー パッケージの署名に使用される Authenticode 証明書をインストールする必要があります。 署名されたコードを実行するワークグループまたは組織単位の各コンピューターに Authenticode 証明書をインストールします。 信頼された発行元の証明書ストアの名前は trustedpublisher です。
発行元の Authenticode 証明書が信頼された発行元の証明書ストアにある場合、Windows は、ユーザーにメッセージを表示せずに証明書によってデジタル署名された ドライバー パッケージ をインストールします (サイレント インストール)。 信頼された発行元の証明書ストアに Authenticode 証明書をインストールすることで、内部テストとデバッグに使用されるさまざまなシステムへのドライバー パッケージのインストールを自動化できます。
Von Bedeutung
ドライバー パッケージのインストールを自動化するこの方法は、内部システムでのみ推奨されます。 組織外に配布されるドライバー パッケージに対しては、この方法に従ってはいけません。
信頼された発行元の証明書ストアは、エンド エンティティ証明書のみを信頼できるという点で、信頼されたルート証明機関の証明書ストアとは異なります。 たとえば、CA の Authenticode 証明書を使用してドライバー パッケージの テスト署名 を行った場合、その証明書を信頼された発行元の証明書ストアに追加しても、この CA が信頼済みとして発行したすべての証明書は構成されません。 各証明書は、信頼された発行元の証明書ストアに個別に追加する必要があります。
グループ ポリシーを使用して、ネットワーク上の組織単位に証明書を配布します。 この状況では、管理者は証明書規則をグループ ポリシーに追加して、発行元の信頼を確立します。
CertMgr ツールを使用して、Authenticode 証明書をコンピューター上の信頼された発行元の証明書ストアに手動でインストールできます。
注
プラグ アンド プレイで使用されるドライバー署名検証ポリシーでは、CA の Authenticode 証明書が、信頼された発行元の証明書ストアのローカル コンピューター バージョンに以前にインストールされている必要があります。 詳細については、「 ローカル コンピューターと現在のユーザー証明書ストア」を参照してください。
グループ ポリシーを使用して企業に Authenticode 証明書を展開する方法の詳細については、WDK の bin\selfsign ディレクトリにある readme ファイル Selfsign_readme.htmを参照してください。