Svetainės paieška      2020-08-27

Kur „Windows“ sistemose saugomi sertifikatai? Patikimų (šakninių) sertifikatų įdiegimas kompiuteryje Patikimos sertifikavimo institucijos

Mokesčių teisė Laba diena, mieli tinklaraščio svetainės skaitytojai, per šį mėnesį manęs kelis kartus klausė pastu , kur sertifikatai saugomi „Windows“ sistemose, toliau išsamiai papasakosiu apie šią problemą, apsvarstysiu saugyklos struktūrą, kaip rasti sertifikatus ir kur galite juos naudoti praktiškai, tai bus ypač įdomu įmskai paraži sėmą noi (elektroniniu būdu)

Elektroninis parasas

Kodėl reikia žinoti, kur sistemoje „Windows“ saugomi sertifikatai?

  • Pateiksiu pagrindines priežastis, kodėl norėtumėte įgyti šių žinių:
  • Turite peržiūrėti arba įdiegti šakninį sertifikatą Turite peržiūrėti arba įdiegti
  • asmeninis pažymėjimas

Smalsumas

Anksčiau sakiau, kokie sertifikatai yra ir kur juos galite gauti bei pritaikyti, patariu perskaityti šį straipsnį, nes jame esanti informacija yra esminė šioje aspectee. eu sunt viso Operacinės sistemos

pradedant nuo Windows Vista și Windows 10 Redstone 2, sertifikatai saugomi vienoje vietoje, tam tikra talpykla, kuri yra padalinta į dvi dalis – viena skirta vartotojui, kita – kompiuteriui.

Daugeliu atvejų sistemoje „Windows“ galite pakeisti tam tikrus nustatymus naudodami mmc priedą, o sertifikatų saugykla nėra išimtis. Taigi paspauskite klavišų kombinaciją WIN + R ir atsidariusiame lange paleiskite, parašykite mmc.

Žinoma, galite įvesti komandą certmgr.msc, tačiau tokiu būdu galite atidaryti tik asmeninius sertifikatus

Dabar tuščiame mmc papildinyje spustelėkite meniu Failas ir pasirinkite Pridėti arba pašalinti papildinį (spartusis klavišas CTRL + M)

Lango Papildinių įtraukimas ir pašalinimas lauke Galimi papildiniai suraskite sertifikatai ir spustelėkite mygtuką Pridėti.

  • Čia, sertifikatų tvarkyklėje, galite pridėti priedų, skirtų: mano sąskaitą
  • Vartotojas
  • paslaugų sąskaita

kompiuterio paskyra

Paprastai pridedu prie vartotojo paskyros

ir kompiuteris Kompiuteris taip pat turi papildomų nustatymų, tai yra arba vietinis kompiuteris

arba nuotoliniu būdu (internete), pasirinkite dabartinį ir spustelėkite Atlikta.

Nedelsdami išsaugokime sukurtą įrangą, kad kitą kartą šių veiksmų nereikėtų daryti. Eikite į meniu Failas > Įrašyti kaip.

Nustatykite issaugojimo vietą ir viskas.

Kaip matote sertifikatų saugojimo konsolę, savo pavyzdyje rodau jums „Windows 10 Redstone“, užtikrinu, kad lango sąsaja visur yra vienoda. Kaip jau rašiau čia, yra dvi sertifikatų sritys - Dabartinis vartotojas ir sertifikatai (vietinis kompiuteris)

Sertifikatai – dabartinis vartotojas

Šioje srityje yra šie aplankai:

  1. Asmeniniai > Tai apima asmeninius sertifikatus (viešuosius arba privacius raktus), kurį įdiegiate iš įvairių rutokenų ar etokenų
  2. Patikimas šaknų centrai sertifikatai > tai sertifikavimo institucijų sertifikatai, jais pasitikėdami automatiškai pasitikite visais jų išduotais sertifikatais, jie reikalingi automatinis patirinimas dauguma sertifikatų pasaulyje. Šis sąrašas naudojamas patikimumo ryšių tarp CA kūrimo grandinėse, jis atnaujinamas naudojant „Windows“ naujinimus.
  3. Pasitikėjimo santykiai įmonėje
  4. Tarpinės CA
  5. „Active Directory“ vartotojo objektas
  6. Patikimi leidėjai
  7. Sertifikatai, kuriais nepasitiki
  8. Trečiosios šalies šakninio sertifikato institucijos
  9. Patikėtiniai
  10. Kliento autentifikavimo sertifikatų teikėjai
  11. Vietiniai nenuimami sertifikatai
  12. Išmaniosios kortelės patikimi šakniniai sertifikatai

Pagal numatytuosius nustatymus asmeniniame aplanke nėra sertifikatų, nebent juos įdiegėte. Diegimas gali būti atliekamas naudojant prieigos raktą arba pareikalavus arba importuojant sertifikatą.

  • PKCS#12 (.PFX, .P12)
  • Kriprografinės pranešimų sintaksės standartas – PKCS #7 (.p7b) sertifikatai
  • Serijinių sertifikatų saugykla (.SST)

Skirtuke Patikimos sertifikavimo institucijos pamatysite įspūdingą šakninių sertifikatų iš didžiausių leidėjų sąrašą, jų dėka jūsų naršyklė pasitiki dauguma svetainių ne sertitių, visišių svetainių kuriems jis išduotas.

Dukart spustelėję galite peržiūrėti sertifikato turinį.

Iš veiksmų galite juos tik eksportuoti, kad vėliau galėtumėte iš naujo įdiegti kitame kompiuteryje.

Eksportas vykdomas įprasčiausiais formatais.

Kitas įdomus dalykas būtų jau panaikintų arba nutekintų sertifikatų sąrašas.

Norėdami įdiegti sertifikatus, turite prijungti USB atmintinę su elektroniniu parašu, ją atidaryti ir įdiegti sertifikatus

1. Įdiekite pagrindinės sertifikavimo institucijos sertifikatą patikimose šakninėse institucijose. Tam jums reikia:

1.1. Dukart spustelėkite pagrindinės CA sertifikatą - failą „Head Certification Authority.cer“.

1.2. Atsidariusioje formee spustelėkite mygtuką „Įdiegti sertifikatą...“.

1.3. Pasirinkite „Padėkite visus sertifikatus kitoje parduotuvėje“ (pažymėkite langelį prieš užrašą) ir spustelėkite mygtuką „Naršyti“.


1.4. Atsidariusiame sąraše pasirinkite „Patikimos šakninės sertifikavimo institucijos“ și spustelėkite „Gerai“.

2. Įdiekite asmeninį pažymėjimą

Asmeninio sertifikato įdiegimas atliekamas naudojant programą CSP CryptoPro
2.1. Turite paleisti CryptoPro CSP programą (mygtukas Pradėti -> CryptoPro CSP arba Start mygtukas -> Visos programs -> CRYPTO-PRO -> CryptoPro CSP).

2.2. Atsidariusiame lange pasirinkite skirtuką „Paslauga“ ir spustelėkite mygtuką „Įdiegti asmeninį sertifikatą...“.

2.3. Atsidariusiame lange turite spustelėti mygtuką „Naršyti“, „flash drive“ pasirinkti organizacijos sertifikatą - 2-ąjį failą su plėtiniu „cer“ (ne CA sertifikato failą (pavyzdyje - „adicom.cer“, „adicom.cer“, „adicom.cer“). )))




2.4. Atsidariusioje formee spustelėkite „Kitas“


2.5. Atsidariusioje formee spustelėkite žymimąjį laukelį „Rasti konteinerį automatiškai“. Dėl to bus užpildytas „Raktų konteinerio pavadinimas“ și spustelėkite „Kitas“.


2.6. Atsidariusioje formee spustelėkite „Kitas“


2.7. Atsidariusioje formee spustelėkite „Baigti“


Viskas ko reikia generavimui , kur sertifikatai saugomi „Windows“ sistemose, toliau išsamiai papasakosiu apie šią problemą, apsvarstysiu saugyklos struktūrą, kaip rasti sertifikatus ir kur galite juos naudoti praktiškai, tai bus ypač įdomu įmskai paraži sėmą noi (elektroniniu būdu Programinė įranga – galite pasirašyti spausdintas formas.

3. Įdiekite plėtinį (priedą) Extensia CryptoPro pentru Plug-in pentru browser Cades naršyklėje

Norėdami įdiegti naršyklės plėtinį (priedą) Extensia CryptoPro pentru Plugin-ul de browser Cades, atidarykite plėtinių parduotuvę savo naršyklėje ir ieškokite plėtinių naudodami nužodį.Browdes - Cades

Jei bandant užmegzti ryšį su žiniatinklio paskyra atsidaro naršyklės saugos langas (1 pav.), turite pridėti Maskvos biržos šakninis sertifikatas moex.cerį sąrašą patikimi sertifikatai.

1 pav. – naršyklės saugos langas

Norėdami tai padaryti, jums reikia:

  1. įveskite į paieškos laukelį Windows failo pavadinimas certmgr.msc(2 pav.). Tada kairiuoju pelės mygtuku spustelėkite rastą failą. Dėl to atsidarys sertifikatų sistemos katalogas (3 pav.);

    2 pav. – sistemos sertifikatų katalogo paieška 3 pav. – sistemos sertifikatų katalogas
  2. eiti į skyrių Certificatšoninis meniu (4 pav.). Tada dešiniuoju pelės mygtuku spustelėkite aplanką Certificat ir atsidariusiame kontekstiniame meniu pasirinkite elementą Visos užduotys → Importuoti(5 pav.).

    4 pav. – patikimi katalogai 5 pav. – importuri certificate

    Dėl to jis atsidarys Sertifikatų importavimo vedlys(6 pav.), kuriame turėtumėte paspausti mygtuką Toliau norėdami pasirinkti sertifikato failą moex.cer(7 pav.);

    6 pav. – certificat importavimo vedlys 7 pav. – dialogo langas importuoto failo pasirinkimui

  3. Paspausk mygtuką Apžvalga(žr. 7 pav., 1) ir pasirinkite Maskvos biržos moex.cer šakninis sertifikatas. Dėl to lauke Failo pavadinimas Autobuz rodomas kelias iki šio failo (žr. 7.2 pav.). Tada turėtumėte paspausti mygtuką Toliau(žr. 7,3 pav.);
  4. Paspausk mygtuką Toliau limbajul dialogului Sertifikatų parduotuvė, nekeisdami numatytųjų parametrų (8 pav.), tada spustelėkite mygtuką Paruošta sertifikato importui užbaigti (9 pav.).



    8 pav. – sertifikatų saugykla 9 pav. – importas baigtas

Kai importavimas bus baigtas, atsidarys saugos langas. „Windows” (10 pav.). Patikrinkite rakto piršto atspaudą. Jo numeris turi atitikti skaičių, nurodytą paveikslėlyje (10.1). Jei duomenys sutampa, spustelėkite Taip(10,2 pav.).



10 pav. – apsaugos langas Windows

Dėl to atsidarys pranešimas apie sėkmingą importavimą. Maskvos biržos sertifikatas moex.cerį patikimų sertifikatų sąrašą (11 pav.), kuriame turėtumėte spustelėti mygtuką Gerai.


11 pav. – importo užbaigimas

Tikrinant elektroninį parašą (EDS), jūsų kompiuteris turi ne tik nustatyti jūsų EDS galiojimo laiką, bet ir suprasti, kas išdavė elektroninį parašą. Kiekviename certificate EDS nurodyta, kuri sertifikavimo institucija (CA) buvo išduotas parašas. Sistemul „perskaičius“ EDS gamintoją, reikia gauti informaciją apie patį gamintoją. Norėdami tai padaryti, vartotojo kompiuteryje įdiegiamas šakninis sertifikatas.

Jei vartotojo kompiuteryje yra įdiegtas sertifikavimo institucijos šakninis sertifikatas, visi šios CA išduoti sertifikatai laikomi galiojančiais (jei jų galiojimo laikas dar nepasibaigęs).

Atsižvelgdami į visa tai, kas išdėstyta, darome išvadą, kad tam, kad elektroninio parašo sertifikatą sistema suvoktų kaip „galiojantį“, būtina įdiegti skaitmeninį įdiegti skaitmeninį įdiegti skaitmeninį įdiegti skaitmeninį įdiegti skaitmeninį parašvisios institucijos sertifikatą išdavusios sertifikatą sistema suvoktų kaip.

Pradėkime diegti šakninį sertifikatą:

Prieš diegdami šakninį sertifikatą, atsisiųskite jį iš sertifikavimo institucijos, kuri išdavė jums skaitmeninį parašą, svetainės arba iš mūsų svetainės skiltyje: .

1. Dukart spustelėkite išsaugotą sertifikatą arba spustelėkite dešinįjį pelės klavišą ir pasirinkite elementą, kaip parodyta paveikslėlyje.

2. Atsidariusiame lange spustelėkite mygtuką „Kitas“.

3. Kitame lange pasirinkite „Įdėkite visus sertifikatus į kitą parduotuvę“ ir spustelėkite mygtuką „Naršyti...“.

4. Iššokančiajame lange pasirinkite „Patikimos šakninės sertifikavimo institucijos“ și spustelėkite „Gerai“.

5. Iššokantis langas bus uždarytas ir jis turėtų būti toks, kaip parodyta paveikslėlyje. Jei informacija lauke „Sertifikato saugykla“ nerodoma, grįžkite į 3, 4 veiksmus ir pakartokite šiuos veiksmus dar kartą. Jei viskas rodoma taip, kaip parodyta paveikslėlyje, spustelėkite „Kitas“.


6. Baigę spustelėkite „Atlikta“.

7. Uždarius sertifikatų importavimo vedlio langą, sistema gali pateikti įspėjimą apie sertifikatų įdiegimą jūsų kompiuteryje. Šis pranešimas gali būti rodomas kelis kartus. Kiekvieną kartą paspauskite mygtuką „TAIP“.


8. Jei ankstesnis pranešimas nepasirodo, kitame lange spustelėkite „Gerai“, kaip parodyta paveikslėlyje.

Nudžiuginkime! Dabar sertifikavimo institucijos šakninis sertifikatas sėkmingai įdiegtas!

Kart? klą procesą. Problema man pasirodė įdomi ir susijusi su svetainės tema, todėl nusprendžiau paskelbti sprendimą čia. Siūlau atsisiųsti nemokamą programinę įrangą iš Cybersoft!

Žinoma, galėčiau suktis su GPO ar kitu darbo-administraciniu dalyku, bet kažkodėl pirmoji mintis buvo panaudoti turimus įrankius RAR archyvatoriaus pavidalu ir jo funkciją kuriant savaiminio išskleidimo (SFX) archyvatoriaus pavidalu

Automatinis sertifikatų diegimas

Mums reikės certmgr.exe paslaugų programe în Windows SDK. Informacija apie tai, kaip juo naudotis, yra šiame puslapyje.

Kontekstiniame meniu, pasirinkdami visus failus, pasirinkite komandą „Pridėti į archyvą...”.


Nurodykite archyvo parametrus. Čia galite nurodyti savavališką išvesties vykdomojo failo pavadinimą, taip pat turite pažymėti žymimąjį laukelį „Sukurti SFX archyvą“.


Skirtuke „Išplėstinė“ spustelėkite mygtuką „SFX parinktys...“.


Skirtuke „Bendra“ nurodykite išpakavimo kelią - galite nurodyti dabartinį aplanką arba jo pakatalogį.

Įdomiausias dalykas: skirtuke „Įdiegimas“ nurodome, kurias komandas paleisti išskleidus failus. Dabartinis katalogas bus tas, kuriame failai bus išpakuoti. Komanda įdiegti sertifikatą parduotuvėje atrodo taip:

certmgr.exe -add -c „Filename.cer” -s -l localMachine root

kur localMachine reiškia kompiuterio diegimą, o root yra patikimos šakninės sertifikavimo institucijos parduotuvės pavadinimas.

Kad būtų lengviau naudoti, galite paslėpti visus dialogo langus (în kitaip autobuz rodomas dialogo langas, kuriame galėsite pasirinkti išpakavimo katalogą ir pan.).

Commentarų skirtuke rodomi visi išpakavimo metu atlikti veiksmai. Iš esmės čia galite įvesti tekstą rankiniu būdu ir nutiks tas pats.


Tema video

Kad geriau suprasčiau procesą, įrašiau trumpą vaizdo įrašą!

Automobilių lizingo apskaičiavimas fiziniams asmenims Efektyvi palūkanų norma lizingu Ankstesnis įrašas

Automobilių lizingo apskaičiavimas fiziniams asmenims Efektyvi palūkanų norma lizingu

Sriuba su makaronais ir bulvėmis: receptai su vištiena ir malta mėsa Kaip virti makaronų sriubą be mėsos Kitas įrašas

Sriuba su makaronais ir bulvėmis: receptai su vištiena ir malta mėsa Kaip virti makaronų sriubą be mėsos

Kategorijos
Paste Paskutinės
Puslapiai

2024 metų šeimos teisė. Documentație.