Kur sertifikati saugomi "Windows" sistemose. Pacijent (šaknini) sertifikat o kompjuterizovanoj kompatibilnosti Patikimo sertifikatimo instituciju

Laba diena, mieli dienoraščio svetainės skaitytojai, per šį mėnesį manęs kelis kartus klausė. paštu, kur sertifikati saugomi „Windows“ sistemski, žemiau išsamiai papasakosiu apie šią problemą, apsvarstysiu saugojimo strukturu, vezati sertifikate za kur i galite juos nauci praktične skaitmeniniu parašu)

Kodėl žinoti, sertifikatai saugomi "Windows"

Pateiksiu pagrindines priežastis, kodėl norite turėti šias žinias:

• Turite peržiūrėti arba įdiegti pagrindinį sertifikatą
• Turite peržiūrėti arba įdiegti asmens pažymėjimas
• Smalsumas

Anksčiau aš jums sakiau, kas yra sertifikatai ir kur juos galite gauti bei taikyti, patariu perskaityti šį straipsnį, nes jame esanti informacija yra esminė šioje temoje.

Sistemski operativni sistemi, operativni sistem "Windows Vista" i veliki "Windows 10 Redstone 2", sertifikati saugomi i vienoje, tai yra talpykla, padalinta į dvi dalis - vien vartotoi, kit - kompjuteri.

Daugeliu "Windows" nudi paket paketa sa tikrus nustatymus naudodami "MMC" papildinius, ili sertifikat saugykla nėra išimtis. Taigi mes paspaudžiame klavisų kombinacije ± WIN + R i vykdome atsidariusiame lange parašykite mmc.

Žinoma, galite įvesti komandą certmgr.msc, taciau tokiu būdu galite atidaryti tik asmeninius sertifikatus

Dabar tuščiame "MMC" papildinyje spustelėkite meni Failas and pasirinkite Pridruži se arba pašalinti papildinį (spartusis klavišas CTRL + M)

Lango Dodati i pašalinti papildinius lauke Galimi papildiniai iskokite sertifikat i spustelėkite mygtuką Pridėti.

Čia, sertifikat tvarkytuvėje, galite pridėti papildinių, suknja:

• mano vartotojo abonementas
• paslaugos sąskaitą
• kompiuterio sąskaita

Paprastai pridedu prie vartotojo abonemento

ir kompiuteris

Kompiuteryje yra papildomų nustatymų, tai yra vietinis kompiuteris arba nuotoliniu būdu (tinkle), pasirinkite dabartinį ir spustelėkite padaryta.

Dėl to aš gavau šią nuotrauką.

Iškart išsaugokime sukurtą papildinį, kad kitą kartą neatliktume šių veiksmų. Eikite į Failas> Išsaugoti kaip.

Mes nustatome išsaugojimo vietą ir viskas.

Kako biste koristili konzolu, sertifikaciju, ažurirali, parodirali parodysiu "Windows 10 Redstone", uživali, kad je prikazana vijest. Kaip jau rašiau čia, dvi sertifikatų sritys - Dabartinis vartotojas ir sertifikati (vietinis kompiuteris)

Sertifikati - dabartinis vartotojas

Šioje srityje yra šie aplankai:

1. Asmeniniai> asmeniniai sertifikatai (atidarykite arba privatūs raktai), kurį įdiegiate iš įvairių „rootkens“ ar „etoken“
2. Patikėtiniai šaknų centrai sertifikatima> tai yra sertifikatimo institucių sertifikatai, pasitikėdami jais, jūs automatiškai pasitikite visais jų išduotais sertifikatais, turite automatiskai patikrinti daugumą pasaulio sertifikat. Ovo su naučno razumljivi pasivni kimovi za grandinėms tarp CA i automatsko pronalaženje "Windows" naujinijusa.
3. Pasitikėjimo santykiai įmonėje
4. Tarpinės sertifikavimo institucijos
5. "Active Directory" različiti objekti
6. Patikimi leidėjai
7. Nepatikimi sertifikatai
8. Treći šaljivi sertifikatimo instituciju
9. Patikimi asmenys
10. Kliento autentifikavimo sertifikatų teikėjai
11. Vijetnamski nepašalinami sertifikati
12. Patikėtiniai šakniniai sertifikatai išmaniosios kortelės

Asmeniniame aplanke pagal numatytuosius nustatymus nėra sertifikatų, nebent juos įdiegėte. Diegimas gali būti atliekamas naudojant raktą arba paprašius arba importuojant sertifikatą.

• PKCS # 12 (.PFX, .P12)
• "Standard sintakse Cryprograhic poruke" - PKCS # 7 sertifikati (.p7b)
• Serijinė sertifikatų parduotuvė (.SST)

Skirtuke „Patikimos sertifikatimo institucijos“ pamatysite įspūdingą didžiausių leidėjų šakninių sertifikat sąrašą, kurio dėka jūsų naršyklė patiki didžiąją dalį svete esančių dalį svetain esénči

Dukart spustelėję galite pamatyti sertifikato turinį.

Ako želite da izlažete eksportuote, kad želite da ih izvodite, naučite da koristite kompjuter.

Eksportuojama į dažniausiai naudojamus formatus.

Mesdomesnis bus jau panaikintų ar nutekintų sertifikatų sąrašas.

Norveški sertifikati za napajanje, priključeni USB priključci sa elektronskim parametrima, atidarirani i sertifikati za sertifikate

1.Įdiekite pagrindinės sertifikavimo institucijos sertifikatą į patikimus šaknų centrus, tam jums reikia:

1.1. Dukart spustelėkite vadovo CA sertifikat - greška „Head sertifikavimo institucija.cer“.

1.2. Atsidariusioje formoje turite spustelėti mygtuką „Įdiegti sertifikatą ...“.

1.3. Pasirinkite „Įdėti visus sertifikatus į kitą parduotuvę“ (pažymėkite varnelę prieš etiketę) and spustelėkite mygtuką „Naršyti“.


1.4. Atsidariusiame sąraše pasirinkite "Patikimos pagrindinės sertifikavimo institucijos" i spustelėkite "Gerai".

2.Įdiekite asmeninį sertifikatą

Asmeninio sertifikato diegimas atliekamas naudojant programą "CryptoPro" CSP
2.1. U paleti programa "CryptoPro CSP" (sa "Pradėti" -> "CryptoPro CSP" ili "Pradėti" -> "Visos programi" -> CRYPTO -PRO -> "CryptoPro CSP").

2.2. Atsidariusiame lange pasirinkite skirtuką "Paslauga" i spustelėkite mygtuką "Įdiegti asmeninį sertifikatą ...".

2.3. Atsidariusiame lange spustelėkite mygtuką „Naršyti“, USB atmintinėje pasirinkite organizacija sertifikata - antrąjį failą su potpuni „certiniu“ (ne CA sertifikati neuspješni (pavyzdyje - „adicom.cer“)) ili „Kit spustelk“.




2.4. Atsidariusioje formoje turite spustelėti "Kitas"


2.5. Atsidariusioje formoje turite pažymėti žymimąjį laukelį „Rasti konteinerį automatiškai“. Dėl to bus uzpildytas "Raktinio konteinerio pavadinimas" ir spustelėkite "Kitas"


2.6. Atsidariusioje formoje turite spustelėti "Kitas"


2.7. Atsidariusioje formoje spustelėkite "Baigti"


Vijetnamski vartotojo mašinoje įdiegta viskas, kas reikalinga kartai Elektroninis parašas Programinė įranga - galite pasirašyti spausdintas formas.

3. Dodajte stranicu "CryptoPro proširenje za Cades Browser" papildinį

Norédami įdiegti naršyklės plėtinį (podedovano) „CryptoPro Extension for Cades“ preslikava papildinį, naršyklėje atidarykite plėtinių parduotuvę i iskékite plėtinių Yandex pagal žodį „Cades“ / Naršyklės nuoroda -

Jei bandant užmegzti ryšį su žiniatinklio kabinetu atidaromas naršyklės saugos langas (1 pav.), Turite pridėti Maskvos biržos „moex.cer“ šakninis sertifikataį patikimų sertifikatų sąrašą.

1 pav. Naršyklės saugos langas

Tam reikia:

1. įveskite į paieškos laukelį "Windows" failo pavadinimas certmgr.msc(2 pav.). Tada kairiuoju pelės mygtuku spustelėkite rastą neuspeh. Dėl to atsidarys sertifikato sistemos katalogas (3 pav.);
   
   
   
   2 pav. Paieškos sistemos katalogų paieška 3 pav. Sertifikacioni sistemski katalozi
   
2. eikite į skyrių Sertifikataišoninis meniu (4 pav.). Tada dešiniuoju pelės mygtuku spustelėkite aplanką Sertifikatai ir atsidariusiame kontekstiniame meniu pasirinkite elementą Posjetite ponudu → Pogreške(5 pav.).
   
   
   
   4 paveikslas - bolnički katalozi 5 paveikslas - sertifikato importas

   Dėl to jis bus atidarytas Sertifikato importavimo vedlys(6 pav.), Kuriame reikia paspausti mygtuką Toliau pereiti prie sertifikato failo pasirinkimo moex.cer(7 pav.);
   
   
   
   6 pav. Sertifikato importavimo vedlys 7 paveikslas. Importuoto failo pasirinkimo dialogo langas

3. paspauskite mygtuką Apžvalga(žr. 7, 1 pav.) ir pasirinkite Maskvos biržos „moex.cer“ šakninis sertifikata. Dėl to lauke Failo pavadinimas autobus parodytas kelias į šį failą (žr. 7.2 pav.). Tada paspauskite mygtuką Toliau(žr. 7.3 pav.);
4. paspauskite mygtuką Toliau dialogo lange Sertifikatų parduotuvė nekeičiant numatytųjų parametrų (8 pav.), tada - mygtukas Paruošta baigti importuoti sertifikatą (9 pav.)
   
   
   
   8 paveikslas - sertifikat saugykla 9 paveikslas - uvoz užbaigimas

Kai importavimas bus baigtas, bus atidarytas saugos langas "Windows" (10 pav.). Patikrinkite rakto piršto atspaudą. Jo numeris turi sutapti su paveiksle (10.1) nurodytu skaičiumi. Jei duomenys sutampa, spustelėkite Taip(10,2 pav.).

10 pav. Saugos langas"Windows"

Dėl to bus atidarytas pranešimas apie sėkmingą importavimą Maskvos biržos sertifikatas moex.cerį patikimų sertifikatų sąrašą (11 pav.), kuriame turėtumėte spustelėti Gerai.

11 pav. Importavimo užbaigimas

Tikrindamas elektronički parametri (EDS), kompjuteri nisu dostupni ako EDS galiojimo, možete se kladiti na suprastične i elektroničke parametre. Kiekviename EDS sertifikatas nurodyta, kuri sertifikatimo institucija (CA) parazas buvo išduotas. Sistemski "perskaičius" EDS sistem za igranje, turite gauti informacije o aplikaciji za igru. Norėdami tai padaryti, vartotojo kompjuteryje įdiegtas šakninis sertifikata.

Jei vartotojo šakninis sertifikati yra įdiegtas vartotojo kompjuter, visi šios CA iduoti sertifikati laikomi galiojančiais (jei jų galiojimo laikas nesibaigęs).

Atsižvelgdami į visa tai, kas išdėstyta, darome išvadą, kad norint, kad elektroninio parašo sertifikat sistema suvoktų kaip „galiojantį“, buti įdiegti sertifikavimo insturtius butius

Pradėkime diegti šakninį sertifikatą:

Prieg diegdami pagrindinį sertifikatą, atsisiųskite jį is sertifikavimo centro, isdavusio jūsų EDS, svetain arb i mūsų svetainės skiltyje:.

1. Dukart spustelėkite išsaugotą sertifikat arba dešiniuoju pelės mygtuku spustelėkite and pasirinkite elementą, kaip parodyta paveikslėlyje.

2. Pasirodžiusiame lange spustelėkite mygtuką "Kitas".

3. Kitajski lange pasirinkitni element „Įdėti visus sertifikatus į kitą parduotuvę“ i spustelėkite mygtuką „Naršyti ...“.

4. Iššokančiajame lange pasirinkite "Patikimos šaknies sertifikavimo institucijos" i spustelėkite "Gerai".

5. Iššokantis langas bus bus je spreman za prijevoz na turneju jį, ali parodyta paveikslėlyje. Jei informacija "Sertifikat saugykla" lauke nerodoma, grkite į 3, 4 punktus i pakartokite šiuos veiksmus dar kartą. Jei viskas rodoma taip, kaip parodyta paveikslėlyje, spustelėkite "Kitas".

6. Baigę spustelėkite Baigti.

7. Uradite jezični „Sertifikat o važnim proizvodima“, sistem koji parodira špijuniranu aplikaciju za sertifikaciju o kompjuterizovanom računaru. Ovo je pranešimas gali pasirodyti kelis kartus. Kiekvieną kartą paspauskite TAIP mygtuką.

8. Jei ankstesnis pranešimas nerodomas, kitame lange spustelėkite "Gerai", kaip parodyta paveikslėlyje.

Teisingai! Dabar CA pagrindinis sertifikatas sėkmingai įdiegtas!

Kažkaip draugė (Seryoga iš antelecs.ru) kreipėsi į mane su klausimu, ar įmanoma kaip nors pagreitinti / automatizuoti stprastą kelių sertifikat pridėjimo prije patikim šaknų inst. Problem man pasirodė įdomi i tinkama svetainės themei, todėl įsipareigojau paskelbti sprendimą čia. Molimo vas da ne možete programirati program "Cybersoft"!

Žinoma, ali galima susiinioti su GPO ar kažkuo kitu, kaip darbo administratorius, taciau kažkodėl mano pirmoji mintis buvo panaudoti turimus įrankius RAR arhivuotojo pavidalu.

Atliekame automatinį sertifikatų diegimą

Majke koje rade sa "certmgr.exe" programom i "Windows SDK". Molimo vas da saznate više informacija o ovoj aplikaciji, ili da naučite.

Kontekstinijame meni, koji pažljivo pregledavaju failai, pasirinkite komandu „Pridruži se arhivi ...“.

Mes nurodome archyvo parametrus. Da biste uspjeli savavališký vykdomojo failo pavadinimą, taip pat pažymėkite langelį „Sukurti SFX arhiva“.

Skirite "Išplėstinė" spustelėkite mygtuką "SFX parinktys ...".

Skirtuke "Bendra" nurodykite išpakavimo kelią - galite nurodyti dabartinį aplanką arba jo pakatalogį.

Iadomiausia: skirtuke "Diegimas" nurodome, kurias komandas vykdyti ištraukus failus. Tokiu atveju dabartinis katalogas bus tas, kuriame failai bus išpakuoti. Komanda įdiegti sertifikatą į saugyklą atrodo taip:

certmgr.exe -add -c "Failo vardas.cer" -s -l localMachine root

kur localMachine reiškia mašinos diegimą, o šaknis - patikimų šaknų sertifikavimo institucijų parduotuvės pavadinimas.

Ako ne želite naučiti, galite paslėpti visus dialogo langus (priešingu atveju bus rodomas dialogo langas, kuriame bus pasirinktas išpakavimo kataloge i pan.).

Skirtuke Komentarai rodomi visi išpakavimo metu atlikti veiksmai. Iš esmės čia galite įvesti tekstą rankiniu būdu, ir tai bus padaryta.

Susiję vaizdo įrašai

Norėdami geriau suprasti procesą, aš įrašiau trumpą vaizdo įrašą!