我们有一个Microsoft企业证书颁发机构,我想开始签发几个代码签名证书。
但是我不能确定的是:因为我们所有的域/林机器都信任内部的CA,所以当我发出代码签名证书时:所有的客户机系统都会自动地信任代码签名证书来执行任何代码,还是我需要将个人用户的代码签名证书添加到客户的“可信人员”商店(就像您对自签名或第三方证书所做的那样)?
如果您使用受信任的CA颁发证书,则所有这些证书都将被您的机器信任。 你可以看看这个页面 。
这取决于…我曾经这样想,但后来我们开始使用System Center Update Manager。 对于在这种情况下可信任的证书,即使它来自您的CA,也需要将其添加到“受信任的发布者”存储区。
http://mikeshellenberger.wordpress.com/2010/09/02/system-center-updates-publisher-microsoft-pki/