Microsoft е интегрирала в Windows 10 различни механизми за сигурност, които позволяват да се потвърди автентичността или надеждността на компонент и един от тези механизми е използването на цифрови сертификати, може би много от нас са чували за тези сертификати, но не знаем със сигурност, че е за.
Какво е цифров сертификат в Windows 10Създаден е цифров сертификат като идентификационни данни, чрез който се предоставя средство за проверка на самоличността на подателя. Това се постига, тъй като сертификатът се състои от набор от данни, където се дава пълна идентификация на организъм. Това може да се постигне или чрез присвояване на сертификат на конкретен потребител, или на образувание, където публичният ключ е свързан с лице, следователно надеждна организация ще бъде тази, която издава сертификата.
Това е известно като орган за сертифициране (CA) и доверен CA ще издаде сертификат само след преминаване на тестове за проверка на самоличността на самия обект. В Windows 10 имаме хранилище за сертификати, което се състои от ключове, съхранявани в системния регистър, и всеки от тези ключове идентифицира множество файлове.
Windows 10 ни позволява да имаме пълен контрол върху тези сертификати с помощта на конзолата MSC (Microsoft Management Console), където можем да изпълняваме различни задачи по тези сертификати, този път Solvetic ще обясни къде се хостват цифровите сертификати в Windows 10.
1. Преглеждайте цифрови сертификати от MMC (Microsoft Management Console) в Windows 10
Етап 1
Това е първата стъпка, която ще видим, за това ще комбинираме следните ключове и ще изпълним командата "mmc":
+ R
Стъпка 2
Натиснете Enter или Accept и след като приемете разрешенията на UAC, ще отидем в менюто „Файл“ и там избираме „Добавяне или премахване на добавка“ или можем да използваме следните клавиши:
Ctrl + M
Увеличете
Стъпка 3
В показания нов прозорец избираме опцията „Сертификати“ и кликваме върху бутона „Добавяне“:
Стъпка 4
Ще се покаже следният прозорец:
Стъпка 5
Там трябва да изберем някои от възможностите, които са:
- Моят потребителски акаунт - Управлявайте цифрови сертификати за текущия потребителски акаунт.
- Услуга акаунт: управлява сертификатите на услугите на Windows 10.
- Компютърен акаунт - Управлявайте цифрови сертификати за цялата среда на Windows 10.
Стъпка 6
След като изберете подходящата опция, щракнете върху Готово и ще видим следното:
Стъпка 7
Щракваме върху Приемам, за да завършим процеса и след това ще имаме достъп до различните сертификати въз основа на избраните критерии:
Увеличете
2. Преглеждайте цифрови сертификати от CMD или Windows PowerShell в Windows 10
Можем да използваме всяка от конзолите за управление в Windows 10 (PowerShell или командния ред) за преглед на цифровите сертификати в Windows 10, за това ще използваме командата "certutil".
Тази команда "certutil" е интегрирана като част от услугите за сертифициране и ни позволява да:
- Изхвърлете и покажете информацията за конфигурацията на органа за сертифициране (CA)
- Позволява ви да конфигурирате услуги за сертифициране
- Можем да архивираме и възстановяваме CA компоненти
- Имате възможност да проверите сертификати, двойки ключове и вериги от сертификати
Етап 1
От командния ред можем да изпълним следното. Там имаме достъп до пълно обобщение на цифровите сертификати на Windows 10.
certutil -user -store My
Увеличете
Стъпка 2
В случай на PowerShell трябва да изпълним следното:
реж. сертификат: \ CurrentUser \ My
Увеличете
3. Преглеждайте цифрови сертификати от редактора на системния регистър в Windows 10
И накрая, имаме достъп до редактора на системния регистър на Windows 10, за да видим различните налични цифрови сертификати.
Етап 1
За целта използваме следните ключове и изпълняваме следната команда:
+ R
regedit
Стъпка 2
За да видите сертификатите на потребителско ниво, ще преминем към следния маршрут. Този ключ съдържа настройките на сертификата за текущия потребител.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
Увеличете
Стъпка 3
За да видите потребителските сертификати на GPO (групова политика), ще преминем към следния маршрут:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
Увеличете
Стъпка 4
За да видим сертификатите на конкретен потребител, трябва да използваме следния синтаксис:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
Увеличете
Стъпка 5
На ниво екип, ако искаме да видим сертификатите за всички потребители на екипа, ще преминем към следния маршрут:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
Увеличете
Стъпка 6
За да видите сертификатите за оборудване, свързани с GPO, ще преминем към следния маршрут:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
Увеличете
Стъпка 7
По отношение на услугата, по следния маршрут намираме сертификатите за всички системни услуги:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
Увеличете
Стъпка 8
Ако използваме Active Directory, в следния път виждаме сертификатите, издадени от Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
Увеличете
Стъпка 9
Сега ще видим къде се съхраняват сертификатите на ниво папка и файл, в Windows 10 папките за сигурност са скрити, а публичните и частните ключове са поместени на различни места, потребителските сертификати се намират в следните маршрути:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
Увеличете
Стъпка 10
Сертификатите за оборудване са налични по следния път:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
Увеличете
С някои от тези прости опции ще имаме достъп до цифрови сертификати в Windows 10.
