Хранилище сертификатов windows 10 локальный компьютер

Хранилище сертификатов windows 10 локальный компьютер

Table of Contents:

В одном из наших ранних сообщений мы видели, что Корневые сертификаты . Иногда могут возникнуть ситуации, когда некоторые компании или пользователи могут почувствовать необходимость в управлении и настройке доверенных корневых сертификатов, чтобы другие пользователи домена не настраивали свой собственный набор. В этом сообщении мы увидим, как управлять доверенными корневыми сертификатами и добавлять сертификаты в хранилище доверенных корневых центров сертификации в Windows 10 / 8.1.

Управление доверенными корневыми сертификатами в Windows

Кому добавить сертификаты в доверенный корень Органы сертификации хранить для локального компьютера , из меню WinX в Windows 10 / 8.1, откройте поле «Выполнить», введите mmc и нажмите «Ввод», чтобы открыть Microsoft Management Control.

Нажмите ссылку меню «Файл» и выберите «Добавить / удалить оснастку». Теперь в разделе Доступные оснастки щелкните Сертификаты , а затем нажмите «Добавить».

Нажмите «ОК». В следующем диалоговом окне выберите Учетная запись компьютера и затем нажмите «Далее».

Теперь выберите Локальный компьютер и нажмите «Готово».

Теперь, на MMC, в консоли дерево, дважды щелкните по Сертификаты , а затем щелкните правой кнопкой мыши Хранилище доверенных корневых центров сертификации . В разделе Все задачи выберите Импорт .

Откроется мастер импорта сертификатов.

Следуйте инструкциям мастера, чтобы завершить процесс.

Теперь давайте посмотрим как настроить и управлять доверенными корневыми сертификатами для локального компьютера. Откройте MMC и нажмите ссылку меню «Файл» и выберите «Добавить / удалить оснастку». Теперь в разделе Доступные оснастки щелкните Редактор объектов групповой политики , а затем нажмите кнопку Добавить. Выберите компьютер, локальный объект групповой политики которого вы хотите изменить, и нажмите «Готово» / «ОК».

Теперь, вернитесь в дерево консоли MMC, перейдите в «Политика локального компьютера»> «Конфигурация компьютера»> «Настройки Windows»> «Параметры безопасности». Далее Политики открытого ключа . Дважды щелкните Настройки проверки пути сертификата, а затем выберите вкладку «Магазины».

Здесь выберите Определить эти параметры политики , Разрешить доверенные корневые ЦС, используемые для проверки сертификатов и Разрешить пользователям доверять сертификаты одноранговых сертификатов .

Наконец, в корневых хранилищах сертификатов выберите корневые ЦС, которые могут доверять клиентским компьютерам, и нажмите «ОК».

Чтобы узнать, как вы можете управлять доверенными корневыми сертификатами для домена и как добавлять сертификаты в хранилище доверенных корневых центров сертификации для домена , посещать Technet .

RCC является бесплатным корнем Сканеры сертификатов, которые могут помочь вам сканировать корневые сертификаты Windows для ненадежных.

При создании безопасного клиента или службы вы можете использовать сертификат в качестве учетных данных. When you create a secure client or service, you can use a certificate as the credential. Например, общим типом учетных данных является сертификат X.509, который вы создаете с помощью метода. X509CertificateInitiatorClientCredential.SetCertificate For example, a common type of credential is the X.509 certificate, which you create with the X509CertificateInitiatorClientCredential.SetCertificate method.

Существует три различных типа сертификатов, которые можно изучить с помощью консоли управления Майкрософт (MMC) в системах Windows: There are three different types of certificate stores that you can examine with the Microsoft Management Console (MMC) on Windows systems:

Локальный компьютер: Магазин является локальным для устройства и глобальным для всех пользователей на устройстве. Local computer: The store is local to the device and global to all users on the device.

Текущий пользователь: Хранилище локально к текущей учетной записи пользователя на устройстве. Current user: The store is local to the current user account on the device.

Учетная запись обслуживания: Магазин является локальным для конкретной службы на устройстве. Service account: The store is local to a particular service on the device.

Читайте также:  Как провести вай фай в частный дом

Просмотр сертификатов в MMC snap-in View certificates in the MMC snap-in

Следующая процедура демонстрирует, как изучить магазины на локальном устройстве, чтобы найти соответствующий сертификат: The following procedure demonstrates how to examine the stores on your local device to find an appropriate certificate:

Выберите Выполнить из меню Пуск, а затем введите mmc. Select Run from the Start menu, and then enter mmc.

Появляется MMC. The MMC appears.

Из меню файла выберите Добавить/Удалить Snap In. From the File menu, select Add/Remove Snap In.

Отображается окно Добавить или удалить привязки. The Add or Remove Snap-ins window appears.

Из списка доступных свай-вс выберите Сертификаты, а затем выберите Добавить. From the Available snap-ins list, choose Certificates, then select Add.

В окне защелки Сертификатов выберите учетную запись компьютера, а затем выберите Следующий. In the Certificates snap-in window, select Computer account, and then select Next.

В желании можно выбрать учетную запись "Мой пользователь" для текущей учетной записи пользователя или службы для конкретной службы. Optionally, you can select My user account for the current user or Service account for a particular service.

Если вы не являетесь администратором устройства, вы можете управлять сертификатами только для учетной записи пользователя. If you’re not an administrator for your device, you can manage certificates only for your user account.

В окне компьютера Select выможете выбрать выбранный локальный компьютер, а затем выберите Finish. In the Select Computer window, leave Local computer selected, and then select Finish.

В окне добавить или удалить Snap-in выберите OK. In the Add or Remove Snap-in window, select OK.

Дополнительно: Из меню файла выберите Сохранить или сохранить Как сохранить файл консоли MMC для последующего использования. Optional: From the File menu, select Save or Save As to save the MMC console file for later use.

Для просмотра сертификатов в MMC snap-in выберите консоль Root в левом стекле, а затем расширьте Сертификаты (местный компьютер). To view your certificates in the MMC snap-in, select Console Root in the left pane, then expand Certificates (Local Computer).

Отображается список каталогов для каждого типа сертификата. A list of directories for each type of certificate appears. Из каждого каталога сертификатов можно просматривать, экспортировать, импортировать и удалять его сертификаты. From each certificate directory, you can view, export, import, and delete its certificates.

Просмотр сертификатов с помощью инструмента «Менеджер сертификата» View certificates with the Certificate Manager tool

Вы также можете просматривать, экспортировать, импортировать и удалять сертификаты с помощью инструмента «Менеджер сертификатов». You can also view, export, import, and delete certificates by using the Certificate Manager tool.

Просмотр сертификатов для локального устройства To view certificates for the local device

Выберите Выполнить из меню Пуск, а затем ввести certlm.msc. Select Run from the Start menu, and then enter certlm.msc.

Появляется инструмент manager сертификата для локального устройства. The Certificate Manager tool for the local device appears.

Чтобы просмотреть сертификаты, в соответствии с сертификатами — Локальный компьютер в левом стеку, расширьте каталог для типа сертификата, который вы хотите просмотреть. To view your certificates, under Certificates — Local Computer in the left pane, expand the directory for the type of certificate you want to view.

Просмотр сертификатов для текущего пользователя To view certificates for the current user

Выберите Выполнить из меню Пуск, а затем ввести certmgr.msc. Select Run from the Start menu, and then enter certmgr.msc.

Отображается инструмент manager сертификата для текущего пользователя. The Certificate Manager tool for the current user appears.

Читайте также:  Как снять пиастру с газлифта

Чтобы просмотреть сертификаты, в соответствии с сертификатами — Текущий пользователь в левом стеку, расширьте каталог для типа сертификата, который вы хотите просмотреть. To view your certificates, under Certificates — Current User in the left pane, expand the directory for the type of certificate you want to view.

Если электронную подпись нужно использовать на нескольких компьютерах или скопировать сертификат на запасной носитель, то необходимо знать, где ее искать. Обычно сертификаты хранятся в одном месте, но в зависимости от типа используемой операционной системы путь к хранилищу может быть разным.

Где хранится ЭЦП на компьютере

Найти сертификат ключа электронной подписи на ОС Windows Vista и выше можно по адресу: C:Users/ПОЛЬЗОВАТЕЛЬ/App/Data/Roaming/MicrosoftSystem/Certificates. Где «‎Пользователь» — это название учетной записи ПК. В целях безопасности система сохраняет в данной папке только открытый, т.е. доступный всем, ключ ЭЦП. Закрытый ключ не копируется на жесткий диск и хранится на токене. Используется он для генерации открытых ключей.

Для программного пользования открытый ключ хранится в папке Windows в зашифрованном виде. Скопировать этот файл не получится, т.к. система не дает права доступа к нему. Просмотр установленных сертификатов возможен только администратор ПК.

Сертификат ЭЦП имеет формат .cer или .csr, и занимает несколько КВ памяти. В операционных системах MacOS и Linux формат файла не меняется, поскольку является единым для использования на территории РФ.

Как посмотреть сертификат ЭЦП

Посмотреть установленные сертификаты можно при помощи Internet Explorer, Certmgr, консоль управления или КриптоПро. Пользоваться другими компьютерными программами не рекомендуется: они могут иметь встроенную команду отправки ключа ЭЦП на сторонний сервер, что приведет к компрометации подписи и невозможности ее использования.

Через КриптоПро

Как найти сертификат ЭЦП на компьютере при помощи КриптоПро:

  1. открыть «‎Пуск»;
  2. через вкладку «‎Все программы» перейти в «‎КриптоПро»;
  3. выбрать вкладку «‎Сертификаты».

Этим способом могут воспользоваться пользователи или администраторы ПК (если пользователю будет отказано в доступе, необходимо дополнительно запросить права администратора). В открывшемся окне будет список всех сертификатов, установленных на данном ПК. В содержащем сертификаты хранилище, можно посмотреть информацию по каждому, скопировать контейнер закрытых ключей КриптоПро на другой компьютер, внешний носитель или удалить недействительный ключ ЭЦП.

Через Certmgr

Найти файл сертификата можно и при помощи встроенного менеджера, который присутствует во всех ОС Windows. Через него можно не только посмотреть все личные сертификаты, но и сертификаты УЦ и партнеров Microsoft.

Метод может использоваться только администратором ПК. Для просмотра нужно:

  1. открыть «‎Пуск»;
  2. ввести команду certmgr.msc в строку поиска и нажать Enter;
  3. в левой колонке открывшегося окна будет список личных и корневых сертификатов.

С шифрованными сертификатами приложение работает ограниченно и не всегда корректно отражает все электронные подписи, установленные пользователем.

Через Internet Explorer

Интернет-браузер IE входит в комплектацию всех ОС семейства Windows XP и выше и позволяет также найти сертификаты ЭЦП на компьютере. Для просмотра нужно:

  1. запустить браузер;
  2. через «‎Меню» перейти в «‎Свойства браузера»;
  3. в новом окне выбрать вкладку «‎Содержание»;
  4. выбрать «‎Сертификаты».

Далее откроется окно с перечнем всех сертификатов, установленных пользователем и сторонними поставщиками ПО. В данном меню возможен перенос ключей и сертификатов на внешний носитель, удаление открытых ключей. Удаление корневых сертификатов УЦ через меню IE невозможно.

Через консоль управления

Просмотр сертификатов в ОС Windows через консоль управления запускается в несколько этапов:

  1. пользователь открывает командную строку;
  2. вводит команду mmc и нажимает Enter;
  3. нажимает на «‎Файл» и «‎Добавить/удалить оснастку cryptopro»;
  4. выбирает последовательно «‎Добавить» и «Добавить изолированную оснастку»;
  5. выбирает «Сертификаты».
Читайте также:  Отправить письмо с временной почты

Дополнительно можно просмотреть ключи ЭЦП по конкретной учетной записи. Способ также доступен только пользователям с правами администратора ПК. Через консоль можно не только просматривать информация, но и удалять, копировать, добавлять контейнеры с ключами ЭЦП. Неудобство метода в том, что все команды необходимо вводить вручную. Обычны работа через консоль осуществляется на windows server для настройки прав доступа всех пользователей.

Где в реестре хранится ЭЦП

Иногда реестр используется как ключевой носитель, т.е. он подходит для импорта и экспорта сертификатов. Где находится сертификат ЭЦП зависит от битности системы:

  • для 32-битной ОС путь выглядит так: HKEY_LOCAL_MACHINESOFTWARECryptoProSettings Users(идентификатор пользователя)Keys(Название контейнера)
  • для 64-битной ОС путь к ключам такой: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettings USERS(идентификатор пользователя)Keys(Название хранилища)
  • реже ключи электронной подписи можно найти тут: HKEY_USERSS-1-5-21-_ClassesVirtualStoreMACHINESOFTWARE [Wow6432Node]Crypto ProSettingsUSERSS-1-5-21-Keys

SID — это идентификатор пользователя, который идентифицирует данную учетную запись. Узнать его можно через командную строку и команду WHOAMI/USER.

Где хранится сертификат ЭЦП в ОС Windows XP

К базовым компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.

Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.к. они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты пользователя находятся по адресу:

Documents and Settings ApplicationDataMicrosoft SystemCertificatesMyCertificates. Они автоматически вносятся в локальный реестр при каждом входе в систему. Если профиль перемещаемый, то открытые ключи хранятся обычно не на ПК, а следуют за пользователем при каждом входе в систему с внешнего носителя.

Такие поставщики услуг криптографии, как Enchanced CSP и Base CSP хранят закрытые ключи электронной подписи в папке %SystemRoot%Documents and Settings Application DataMicrosoftCryptoRSA. Если профиль перемещаемый, то они расположены в папке RSA на контроллере домена. В этом случае на ПК они загружаются только на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматически. Основной ключ пользователя имеет длину в 64 символа и создается проверенным генератором случайных чисел.

Где хранится ЭЦП в системах Linux

В Linux системах список контейнеров с закрытыми ключами можно найти при помощи утилиты csptest. Находится она в директории: /opt/cprocsp/bin/ .

Список контейнеров компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys. Список контейнеров пользователя: csptest -keyset -enum_cont -verifycontext -fqcn. В списках имена контейнеров даются в виде, понятном для бинарных утилит, входящих в состав дистрибутива CSP.

Закрытые ключи хранятся в хранилище HDImageStore на жестком диске, и доступны они и для CSP, и для JCP.

Просмотреть список ключей электронной подписи на ОС Windows может только пользователь с правами администратора. Обычно ключи хранятся в системных папках и имеют расширение .cer или .csr. Чтобы посмотреть список, удалить ненужные элементы или скопировать их на внешний носитель можно воспользоваться программой КриптоПро, браузером Internet Explorer, консолью управления или специальной утилитой certmgr. В Windows XP открытые и закрытые ключи хранятся в разных папках, а закрытые дополнительно шифруются паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельной директории, а пусть к ним задается вручную при помощи команд.

Ссылка на основную публикацию
Форге оф импаерс великие строения
Другое название: Кузница Империй Ниже мы приводим подробный гайд по игре Forge of Empires с советами как вам быстрее отстроить...
Троттлинг процессора что это
Простой компьютерный блог для души) Всем привет. Сегодня мы затронем тему процессоров, а если быть точнее, то такое явление как...
Троянские программы и хакерские утилиты
В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную...
Форза хорайзен 3 список машин
Серия игр Forza всегда поражала количеством доступных автомобилей. На момент выхода игры доступно уже более 150 автомобилей, а разработчики обещают...
Adblock detector