„Microsoft“ į „Windows 10“ integravo įvairius saugos mechanizmus, leidžiančius patvirtinti komponento autentiškumą ar patikimumą, ir vienas iš šių mechanizmų yra skaitmeninių sertifikatų naudojimas, galbūt daugelis iš mūsų yra girdėję apie šiuos sertifikatus, tačiau tikrai nežinome, kad tai yra apie.
Kas yra skaitmeninis sertifikatas „Windows 10“Skaitmeninis sertifikatas buvo sukurtas kaip įgaliojimas, per kurį pateikiamos siuntėjo tapatybės patvirtinimo priemonės. Tai pasiekiama, nes sertifikatą sudaro duomenų rinkinys, kuriame pateikiamas visas organizmo identifikavimas. Tai galima pasiekti priskiriant sertifikatą konkrečiam vartotojui arba subjektui, kuriame viešasis raktas yra susietas su asmeniu, todėl sertifikatą išduos patikima organizacija.
Tai žinoma kaip sertifikavimo institucija (CA), o patikima CA išduos sertifikatą tik tada, kai bus išlaikyti paties subjekto tapatybės tikrinimo testai. „Windows 10“ turime sertifikatų saugyklą, kurią sudaro sistemos registre esantys raktai ir kiekvienas iš šių raktų identifikuoja kelis failus.
„Windows 10“ leidžia mums visiškai kontroliuoti šiuos sertifikatus naudojant MSC konsolę („Microsoft Management Console“), kur galime atlikti įvairias šių sertifikatų užduotis. Šį kartą „Solvetic“ paaiškins, kur „Windows 10“ priglobti skaitmeniniai sertifikatai.
1. Peržiūrėkite skaitmeninius sertifikatus iš MMC („Microsoft Management Console“) sistemoje „Windows 10“
1 žingsnis
Tai yra pirmasis žingsnis, kurį pamatysime, tam mes sujungsime šiuos klavišus ir vykdysime komandą „mmc“:
+ R.
2 žingsnis
Paspauskite „Enter“ arba „Accept“ ir, priėmę UAC leidimus, pateksime į meniu „Failas“ ir ten pasirinksime „Pridėti arba pašalinti priedą“ arba galime naudoti šiuos klavišus:
„Ctrl“ + M.
DIDELIS
3 žingsnis
Naujame lange mes pasirenkame parinktį „Sertifikatai“ ir spustelėkite mygtuką „Pridėti“:
4 žingsnis
Bus parodytas toks langas:
5 žingsnis
Ten turime pasirinkti kai kurias galimybes:
- Mano vartotojo abonementas - tvarkykite dabartinės vartotojo abonemento skaitmeninius sertifikatus.
- Paslaugos paskyra: tvarko „Windows 10“ paslaugų sertifikatus.
- Kompiuterio paskyra - tvarkykite visos „Windows 10“ aplinkos skaitmeninius sertifikatus.
6 žingsnis
Kai pasirinksime tinkamą parinktį, spustelėkite Baigti ir pamatysime šiuos dalykus:
7 žingsnis
Spustelėkite „Sutinku“, kad užbaigtumėte procesą, ir po to galėsime pasiekti skirtingus sertifikatus pagal pasirinktus kriterijus:
DIDELIS
2. Peržiūrėkite skaitmeninius sertifikatus iš CMD arba „Windows PowerShell“ sistemoje „Windows 10“
Norėdami peržiūrėti skaitmeninius sertifikatus sistemoje „Windows 10“, galime naudoti bet kurią „Windows 10“ valdymo pultą („PowerShell“ arba komandų eilutę), tam naudosime komandą „certutil“.
Ši komanda „certutil“ yra integruota kaip sertifikavimo paslaugų dalis ir leidžia mums:
- Išmesti ir rodyti sertifikato institucijos (CA) konfigūracijos informaciją
- Leidžia konfigūruoti sertifikavimo paslaugas
- Galime sukurti atsarginę kopiją ir atkurti CA komponentus
- Turite galimybę patikrinti sertifikatus, raktų poras ir sertifikatų grandines
1 žingsnis
Iš komandinės eilutės galime atlikti šiuos veiksmus. Čia mes pasiekiame išsamią „Windows 10“ skaitmeninių sertifikatų santrauką.
certutil -vartotojo -parduotuvė Mano
DIDELIS
2 žingsnis
„PowerShell“ atveju turime atlikti šiuos veiksmus:
dir Cert: \ CurrentUser \ My
DIDELIS
3. Peržiūrėkite skaitmeninius sertifikatus iš registro rengyklės sistemoje „Windows 10“
Galiausiai galime pasiekti „Windows 10“ registro rengyklę, kad pamatytume įvairius galimus skaitmeninius sertifikatus.
1 žingsnis
Tam naudojame šiuos klavišus ir vykdome šią komandą:
+ R.
regedit
2 žingsnis
Norėdami pamatyti sertifikatus vartotojo lygiu, eisime šiuo maršrutu. Šiame rakte yra dabartinio vartotojo sertifikato nustatymai.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
DIDELIS
3 žingsnis
Norėdami pamatyti GPO (grupės strategijos) vartotojo sertifikatus, eisime šiuo maršrutu:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
DIDELIS
4 žingsnis
Norėdami pamatyti konkretaus vartotojo sertifikatus, turime naudoti šią sintaksę:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
DIDELIS
5 žingsnis
Komandos lygiu, jei norime matyti visų komandos vartotojų sertifikatus, eisime šiuo maršrutu:
HKEY_LOCAL_MACHINE \ Programinė įranga \ Microsoft \ SystemCertificates
DIDELIS
6 žingsnis
Norėdami pamatyti įrangos sertifikatus, susijusius su GPO, eisime šiuo maršrutu:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
DIDELIS
7 žingsnis
Kalbant apie aptarnavimą, tokiu maršrutu rasite visų sistemos paslaugų sertifikatus:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
DIDELIS
8 žingsnis
Jei naudojame „Active Directory“, šiame kelyje matome „Active Directory“ išduotus sertifikatus:
HKEY_LOCAL_MACHINE \ Programinė įranga \ Microsoft \ EnterpriseCertificates
DIDELIS
9 veiksmas
Dabar pamatysime, kur sertifikatai saugomi aplankų ir failų lygiu, „Windows 10“ saugumo aplankai yra paslėpti, o viešieji ir privatieji raktai yra skirtingose vietose, vartotojo sertifikatai randami šiais maršrutais:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
DIDELIS
10 žingsnis
Įrangos sertifikatus galima rasti šiuo keliu:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
DIDELIS
Kai kurios iš šių paprastų parinkčių galėsime pasiekti skaitmeninius sertifikatus „Windows 10“.