Svinkovod.ru

Бытовая техника
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Пошаговое руководство. Просмотр сертификатов с помощью оснастки MMC

Пошаговое руководство. Просмотр сертификатов с помощью оснастки MMC

При создании защищенного клиента или службы можно использовать сертификат в качестве учетных данных. Например, общий тип учетных данных — это сертификат X. 509, который создается с помощью X509CertificateInitiatorClientCredential.SetCertificate метода.

существует три разных типа хранилищ сертификатов, которые можно проверить с помощью консоли управления (mmc) в Windows systems:

Локальный компьютер. хранилище является локальным для устройства и является глобальным для всех пользователей на устройстве.

Текущий пользователь: хранилище является локальным по отношению к текущей учетной записи пользователя на устройстве.

Учетная запись службы. хранилище является локальным для определенной службы на устройстве.

Просмотр сертификатов в оснастке MMC

В следующей процедуре показано, как проверить магазины на локальном устройстве, чтобы найти соответствующий сертификат:

В меню Пуск выберите пункт выполнить и введите MMC.

Откроется консоль MMC.

В меню файл выберите команду Добавить или удалить оснастку.

Откроется окно Добавление или удаление оснасток .

В списке Доступные оснастки выберите Сертификаты, а затем щелкните добавить.

Добавить оснастку сертификатов

В окне оснастки "сертификаты " выберите учетная запись компьютера, а затем нажмите кнопку Далее.

При необходимости можно выбрать учетную запись пользователя для текущего пользователя или учетной записи службы для конкретной службы.

Если вы не являетесь администратором устройства, вы можете управлять сертификатами только для учетной записи пользователя.

В окне Выбор компьютера оставьте выбранным параметр локальный компьютер и нажмите кнопку Готово.

В окне Добавление или удаление оснастки нажмите кнопку ОК.

Окно "Добавление и удаление оснасток" с выделенной кнопкой "ОК"

Необязательно. в меню файл выберите сохранить или Сохранить как , чтобы сохранить файл консоли MMC для последующего использования.

Чтобы просмотреть сертификаты в оснастке MMC, выберите корень консоли в левой области, а затем разверните узел Сертификаты (локальный компьютер).

Читайте так же:
Горячие клавиши windows видео

Появится список каталогов для каждого типа сертификатов. Из каждого каталога сертификатов можно просматривать, экспортировать, импортировать и удалять свои сертификаты.

Просмотр сертификатов с помощью средства диспетчера сертификатов

Вы также можете просматривать, экспортировать, импортировать и удалять сертификаты с помощью средства диспетчера сертификатов.

Просмотр сертификатов для локального устройства

В меню Пуск выберите пункт выполнить , а затем введите certlm. msc.

Откроется средство диспетчера сертификатов для локального устройства.

Для просмотра сертификатов в разделе Сертификаты — локальный компьютер в левой области разверните каталог для типа сертификата, который нужно просмотреть.

Просмотр сертификатов для текущего пользователя

Выберите параметр Выполнить в меню Пуск, а затем введите certmgr.msc.

Отобразится инструмент диспетчера сертификатов для текущего пользователя.

Чтобы просмотреть сертификаты, в разделе Сертификаты — текущий пользователь в левой области разверните каталог для типа сертификата, который нужно просмотреть.

Где находится папка сертификата в Windows 7?

Можем ли мы узнать точное местоположение сертификата (DigiCert, Verisign и т.д.)?

Прямо сейчас единственный способ проверить сертификат — использовать приложение MMC в System32 или в нашем веб-браузере (Internet Explorer, Firefox и т.д.) Настройки интернета.

5 ответов 5

Хранилище сертификатов Windows (в основном) хранится в реестре, как описано здесь. Однако в то время как IE, Chrome, Safari/iTunes, Outlook и т.д. Используют хранилище сертификатов Windows, Firefox и Thunderbird используют кроссплатформенное хранилище сертификатов NSS. Opera также использует свое собственное отдельное хранилище сертификатов.

Если вы хотите получить доступ к хранилищу сертификатов Windows, вам следует использовать CryptoAPI от Microsoft. Если вы хотите получить доступ к хранилищу сертификатов NSS, вы можете использовать библиотеку NSS.

В Windows нет «папки» сертификатов; он хранится во внутренней базе данных (реестр Windows), с которой вы взаимодействуете способами, перечисленными в исходном вопросе. Самый простой способ получить доступ к этой базе данных — это просто положить certmgr.msc в поле запуска / запуска.

Читайте так же:
Восстановление edge windows 10

Если вам действительно любопытно, вы можете найти реальные записи реестра в:

В HKEY_CURRENT_USER для пользовательских сертификатов и в HKEY_LOCAL_MACHINE для машинных сертификатов, но они будут нечитаемыми двоичными двоичными объектами. Просто лучше использовать оснастку MMC, которую я перечислил ранее.

Вот краткое описание местоположения (ключи реестра и файлы):

Уровень пользователя (реестр):

HKEY_CURRENT_USERSoftwareMicrosoftSystemCertificates : содержит сертификаты настроек для текущего пользователя.

HKEY_CURRENT_USERSoftwarePoliciesMicrosoftSystemCertificates : Как и в предыдущем расположении, но это соответствует сертификатам пользователей, развернутым в объекте групповой политики.

HKEY_USERSSID-UserSoftwareMicrosoftSystemCertificates : соответствует конфигурации некоторых пользовательских сертификатов. У каждого пользователя есть своя ветка в реестре с SID (идентификатор безопасности).

Уровень компьютера (реестр):

HKEY_LOCAL_MACHINESoftwareMicrosoftSystemCertificates : содержит сертификаты настроек для всех пользователей компьютера.

HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftSystemCertificates : Как и в предыдущем расположении, но это соответствует сертификатам компьютера, на которых развернут объект групповой политики.

Уровень обслуживания (реестр):

HKEY_LOCAL_MACHINESoftwareMicrosoftCryptographyServicesServiceNameSystemCertificates : содержит сертификаты настроек для всех служб на компьютере.

Уровень Active Directory (реестр):

HKEY_LOCAL_MACHINESoftwareMicrosoftEnterpriseCertificates : сертификаты, выпущенные на уровне Active Directory.

И есть несколько папок и файлов, соответствующих хранилищу сертификатов Windows.

Как добавить сертификат Центра Сертификации (CA) в доверенные в Windows

Как добавить корневой сертификат в доверенные в Windows на уровне системы

1. Мастер импорта сертификатов

Если сертификат имеет расширение .crt, то его достаточно запустить двойным кликом:

В открывшемся окне нажмите кнопку «Установить сертификат»:

Выберите один из вариантов:

  • «Текущий пользователь» — сертификат будет иметь эффект только для одного пользователя
  • «Локальный компьютер» — сертификат будет иметь эффект для всех пользователей данного компьютера

Выберите «Пометить все сертификаты в следующие хранилища»:

Нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации»:

Нажмите «Далее»:

Читайте так же:
Где печатать текст на компьютере виндовс 10

Нажмите «Готово»:

Сообщение об успешном импорте:

Теперь сертификат будет доступен в Менеджере Сертификатов:

2. Добавление root CA сертификата в Менеджере Сертификатов

Чтобы открыть Менеджер Сертификатов нажмите Win+r, введите в открывшееся поле и нажмите Enter:

Кликните правой кнопкой мыши по пункту «Доверенные корневые центры сертификации», выберите пункт «Все задачи» → «Импорт»:

Нажмите «Далее»:

Укажите папку и имя файла:

Нажмите «Далее»:

Теперь действительно всё готово:

Только что импортированный сертификат в Менеджере Сертификатов:

Как добавить корневой сертификат в доверенные в Windows в веб браузеры

Chrome, Chromium, Opera и сделанные на их основе веб браузеры используют общесистемные корневые CA сертификаты. То есть для добавления новых доверенных CA достаточно добавить их в систему, как это показано выше.

Firefox использует исключительно своё хранилище. Для добавления корневых сертификатов CA в Firefox нужно сделать так:

  • В настройках Firefox: Приватность и Защита → Сертификаты → Просмотр сертификатов → Центры сертификации:

Нажмите кнопку «Импортировать»:

Выберите файл с сертификатом.

Укажите, какие полномочия вы даёте этому сертификату:

Для глубокого понимания OpenSSL смотрите также полное руководство: «OpenSSL: принципы работы, создание сертификатов, аудит».

Где хранятся сертификаты в Windows 7?

Одним из методов безопасности для операционной системы Windows считается применение сертификатов. Этот документ с наличием цифровой подписи удостоверяет подлинность веб-узла, различных служб, пользователей, устройств. Они выдаются центром сертификации и сохраняются в специальных папках.

Пользователи интересуются, где хранятся сертификаты в Windows7? Ответ на самом деле прост и краток: на жестком диске и в системных папках. Но мы остановимся на некоторых вопросах в нашей статье более подробно, чтобы расставить все точки над i.

Читайте так же:
Где сохраняются игры на windows 10

Фото - где хранятся сертификаты в windows 7

Как просмотреть, где хранятся нужные сертификаты в системе Windows 7?

Чтобы просматривать и управлять сертификатами Windows, потребуется войти в систему на правах администратора. Далее диспетчер сертификатов предоставит подробную информацию и даст возможность смены, удаления и добавления новых сертификатов.

Фото 2 - где хранятся сертификаты в windows 7

Они сохраняются в папках, находящихся в категории «Сертификаты – текущий пользователь».
После того, как папка окажется раскрытой, информацию об этих документах можно просмотреть справа. В столбике «Предназначение» предоставляются данные о каждом из них.

Далее возможно получить новый тип документа с ключом. Его можно передавать или принимать. Для осуществления каждого действия щелкают по сертификату, а потом в меню «Действие» подбирается пункт с необходимой командой.

Принцип просмотра хранилищ

Оснастка «Сертификаты» помогает отображать хранилище пользователей, службы и устройства, в зависимости от цели выдачи документов. Если они отображены соответственно с директорией, необходимо будет подобрать отображение физического лица с отображением иерархии хранилища.

Когда пользователь обладает соответствующими правами, ему разрешено проводить импорт и экспорт сертификатов из каждой папки в хранилище. В случае, когда ключ документа отмечен в качестве доступного к экспорту, разрешается как его, так и сертификат отправить в файл PKSC№12.

Windows публикует сертификацию в доменной службе под названием Active Directory. Публикация документа дает возможность компьютерам и юзерам с разрешениями извлекать его при необходимости.

Дополнительная информация о хранилищах

Система хранит сертификаты локально на устройстве либо компьютере, если они были запрошены пользователем ранее. В хранилище содержатся многочисленные документы, полученные от различных официальных центров. Их можно будет просматривать согласно назначению (подписание кода, проверка подлинности) и логической роли (доверенные, личные и т.п.). Параметры директории применяют для просмотра архивированных документов и структуры хранения.

голоса
Рейтинг статьи
Читайте так же:
Вход в виндовс 7 в безопасном режиме
Ссылка на основную публикацию
Adblock
detector