Microsoft ir integrējis sistēmā Windows 10 dažādus drošības mehānismus, kas ļauj apstiprināt komponenta autentiskumu vai uzticamību, un viens no šiem mehānismiem ir digitālo sertifikātu izmantošana, iespējams, daudzi no mums ir dzirdējuši par šiem sertifikātiem, taču mēs nezinām, ka tas ir droši. ir par.
Kas ir digitālais sertifikāts operētājsistēmā Windows 10Digitālais sertifikāts ir izveidots kā akreditācijas dati, ar kuriem tiek nodrošināts līdzeklis sūtītāja identitātes pārbaudei. Tas tiek panākts, jo sertifikātu veido datu kopums, kurā ir sniegta pilnīga organisma identifikācija. To var panākt, piešķirot sertifikātu konkrētam lietotājam vai vienībai, kurā publiskā atslēga ir saistīta ar personu, tāpēc sertifikātu izdod uzticama organizācija.
To sauc par sertificēšanas iestādi (CA), un uzticama CA izsniegs sertifikātu tikai tad, kad būs nokārtoti pašas organizācijas identitātes pārbaudes testi. Operētājsistēmā Windows 10 mums ir sertifikātu krātuve, kas sastāv no sistēmas reģistrā saglabātajām atslēgām, un katra no šīm atslēgām identificē vairākus failus.
Windows 10 ļauj mums pilnībā kontrolēt šos sertifikātus, izmantojot MSC konsoli (Microsoft Management Console), kur mēs varam veikt dažādus uzdevumus ar šiem sertifikātiem, Solvetic šoreiz paskaidros, kur digitālie sertifikāti tiek mitināti sistēmā Windows 10.
1. Skatiet digitālos sertifikātus no MMC (Microsoft Management Console) operētājsistēmā Windows 10
1. darbība
Šis ir pirmais solis, ko mēs redzēsim, tāpēc mēs apvienosim šādas atslēgas un izpildīsim komandu "mmc":
+ R.
2. solis
Nospiediet taustiņu Enter vai Piekrist, un pēc UAC atļauju pieņemšanas mēs nokļūsim izvēlnē "Fails" un tur atlasīsim "Pievienot vai noņemt papildinājumu", vai arī mēs varam izmantot šādus taustiņus:
Ctrl + M.
PALIELINĀT
3. solis
Parādītajā jaunajā logā mēs izvēlamies opciju "Sertifikāti" un noklikšķiniet uz pogas "Pievienot":
4. solis
Tiks parādīts šāds logs:
5. solis
Tur mums jāizvēlas dažas no iespējām:
- Mans lietotāja konts - pārvaldiet pašreizējā lietotāja konta digitālos sertifikātus.
- Pakalpojuma konts: pārvalda Windows 10 pakalpojumu sertifikātus.
- Datora konts - pārvaldiet digitālos sertifikātus visai Windows 10 videi.
6. darbība
Kad esam izvēlējušies atbilstošo opciju, noklikšķiniet uz Pabeigt, un mēs redzēsim sekojošo:
7. solis
Mēs noklikšķinām uz Piekrist, lai pabeigtu procesu, un pēc tam mēs varēsim piekļūt dažādiem sertifikātiem, pamatojoties uz atlasītajiem kritērijiem:
PALIELINĀT
2. Skatiet digitālos sertifikātus no CMD vai Windows PowerShell operētājsistēmā Windows 10
Mēs varam izmantot jebkuru no Windows 10 pārvaldības konsolēm (PowerShell vai komandu uzvedne), lai skatītu digitālos sertifikātus sistēmā Windows 10, šim nolūkam mēs izmantosim komandu "certutil".
Šī komanda "certutil" ir integrēta kā daļa no sertifikātu pakalpojumiem un ļauj mums:
- Izmeklēt un parādīt sertifikāta iestādes (CA) konfigurācijas informāciju
- Ļauj konfigurēt sertifikātu pakalpojumus
- Mēs varam dublēt un atjaunot CA komponentus
- Jums ir iespēja pārbaudīt sertifikātus, atslēgu pārus un sertifikātu ķēdes
1. darbība
No komandu uzvednes mēs varam izpildīt sekojošo. Tur mēs piekļūstam pilnam Windows 10 digitālo sertifikātu kopsavilkumam.
certutil -lietotājs -veikals Mans
PALIELINĀT
2. solis
PowerShell gadījumā mums ir jāveic šādas darbības:
dir Cert: \ CurrentUser \ My
PALIELINĀT
3. Skatiet digitālos sertifikātus no reģistra redaktora operētājsistēmā Windows 10
Visbeidzot, mēs varam piekļūt Windows 10 reģistra redaktoram, lai redzētu dažādus pieejamos digitālos sertifikātus.
1. darbība
Šim nolūkam mēs izmantojam šādas atslēgas un izpildām šādu komandu:
+ R.
regedit
2. solis
Lai redzētu sertifikātus lietotāja līmenī, mēs dosimies uz šādu maršrutu. Šī atslēga satur pašreizējā lietotāja sertifikāta iestatījumus.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Sertifikāti
PALIELINĀT
3. solis
Lai redzētu GPO (grupas politikas) lietotāju sertifikātus, mēs dosimies uz šādu maršrutu:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
PALIELINĀT
4. solis
Lai redzētu konkrēta lietotāja sertifikātus, mums jāizmanto šāda sintakse:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
PALIELINĀT
5. solis
Komandas līmenī, ja mēs vēlamies redzēt sertifikātus visiem komandas lietotājiem, mēs dosimies uz šādu maršrutu:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
PALIELINĀT
6. darbība
Lai redzētu ar GPO saistītos aprīkojuma sertifikātus, mēs dosimies uz šādu maršrutu:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
PALIELINĀT
7. solis
Pakalpojumu ziņā šādā maršrutā atrodam visu sistēmas pakalpojumu sertifikātus:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
PALIELINĀT
8. solis
Ja izmantojam Active Directory, šādā ceļā redzam Active Directory izsniegtos sertifikātus:
HKEY_LOCAL_MACHINE \ Programmatūra \ Microsoft \ EnterpriseCertificates
PALIELINĀT
9. solis
Tagad mēs redzēsim, kur sertifikāti tiek glabāti mapju un failu līmenī, operētājsistēmā Windows 10 drošības mapes ir paslēptas un publiskās un privātās atslēgas atrodas dažādās vietās, lietotāju sertifikāti ir atrodami šādos maršrutos:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
PALIELINĀT
10. solis
Aprīkojuma sertifikāti ir pieejami šādā ceļā:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
PALIELINĀT
Izmantojot dažas no šīm vienkāršajām iespējām, mēs varēsim piekļūt digitālajiem sertifikātiem sistēmā Windows 10.
