Microsoft a integrat în Windows 10 diverse mecanisme de securitate care permit validarea autenticității sau fiabilității unei componente și unul dintre aceste mecanisme este utilizarea certificatelor digitale, poate mulți dintre noi am auzit de aceste certificate, dar nu știm sigur că este despre.
Ce este un certificat digital în Windows 10Un certificat digital a fost creat ca o acreditare prin care este furnizat un mijloc de verificare a identității expeditorului. Acest lucru se realizează deoarece certificatul este compus dintr-un set de date în care este dată o identificare completă a unui organism. Acest lucru poate fi realizat fie prin atribuirea unui certificat unui anumit utilizator, fie unei entități în care cheia publică este legată de o persoană, prin urmare o organizație de încredere va fi cea care eliberează certificatul.
Aceasta este cunoscută sub numele de autoritate de certificare (CA) și o CA de încredere va emite un certificat numai după ce testele de verificare a identității entității în sine au trecut. În Windows 10, avem un depozit de certificate care este alcătuit din chei stocate în registrul de sistem și fiecare dintre aceste chei identifică mai multe fișiere.
Windows 10 ne permite să avem control deplin asupra acestor certificate utilizând consola MSC (Microsoft Management Console), unde putem efectua diferite sarcini pe aceste certificate, Solvetic de această dată va explica unde sunt găzduite certificatele digitale în Windows 10.
1. Vizualizați certificatele digitale de la MMC (Microsoft Management Console) în Windows 10
Pasul 1
Acesta este primul pas pe care îl vom vedea, pentru aceasta vom combina următoarele taste și vom executa comanda „mmc”:
+ R
Pasul 2
Apăsați Enter sau Accept și după ce acceptați permisiunile UAC, vom merge la meniul „Fișier” și acolo selectăm „Adăugare sau eliminare add-on” sau putem folosi următoarele taste:
Ctrl + M
MARI
Pasul 3
În noua fereastră afișată selectăm opțiunea „Certificate” și facem clic pe butonul „Adăugare”:
Pasul 4
Va fi afișată următoarea fereastră:
Pasul 5
Acolo trebuie să selectăm câteva dintre posibilitățile care sunt:
- Contul meu de utilizator - Gestionați certificatele digitale pentru contul de utilizator curent.
- Cont de serviciu: gestionează certificatele serviciilor Windows 10.
- Cont computer - Gestionați certificatele digitale pentru întregul mediu Windows 10.
Pasul 6
După ce selectăm opțiunea potrivită, faceți clic pe Finalizare și vom vedea următoarele:
Pasul 7
Facem clic pe Accept pentru a finaliza procesul și după aceea vom putea accesa diferitele certificate pe baza criteriilor selectate:
MARI
2. Vizualizați certificate digitale de la CMD sau Windows PowerShell în Windows 10
Putem folosi oricare dintre consolele de gestionare din Windows 10 (PowerShell sau prompt de comandă) pentru a vizualiza certificatele digitale din Windows 10, pentru aceasta vom folosi comanda „certutil”.
Această comandă "certutil" este integrată ca parte a serviciilor de certificare și ne permite să:
- Renunțați și afișați informațiile de configurare ale autorității de certificare (CA)
- Vă permite să configurați Servicii de certificat
- Putem face backup și restaura componente CA.
- Aveți opțiunea de a verifica certificate, perechi de chei și lanțuri de certificate
Pasul 1
Din promptul de comandă putem executa următoarele. Acolo accesăm un rezumat complet al certificatelor digitale Windows 10.
certutil -user -store My
MARI
Pasul 2
În cazul PowerShell trebuie să executăm următoarele:
dir Cert: \ CurrentUser \ My
MARI
3. Vizualizați certificatele digitale din Registry Editor în Windows 10
În cele din urmă, putem accesa editorul de registry Windows 10 pentru a vedea diferitele certificate digitale disponibile.
Pasul 1
Pentru aceasta folosim următoarele taste și executăm următoarea comandă:
+ R
regedit
Pasul 2
Pentru a vedea certificatele la nivel de utilizator vom merge la următoarea rută. Această cheie găzduiește setările certificatului pentru utilizatorul curent.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
MARI
Pasul 3
Pentru a vedea certificatele de utilizator ale unui GPO (Group Policy) vom merge pe următorul traseu:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
MARI
Pasul 4
Pentru a vedea certificatele unui anumit utilizator trebuie să folosim următoarea sintaxă:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
MARI
Pasul 5
La nivel de echipă, dacă vrem să vedem certificatele pentru toți utilizatorii echipei, vom merge pe următorul traseu:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
MARI
Pasul 6
Pentru a vedea certificatele de echipament asociate cu un GPO vom merge pe următorul traseu:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
MARI
Pasul 7
În ceea ce privește serviciul, pe următorul traseu găsim certificatele tuturor serviciilor de sistem:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
MARI
Pasul 8
Dacă folosim Active Directory, în calea următoare vedem certificatele emise de Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
MARI
Pasul 9
Acum vom vedea unde sunt stocate certificatele la nivel de folder și fișier, în Windows 10 folderele pentru securitate sunt ascunse și cheile publice și private sunt găzduite în locații diferite, certificatele de utilizator se găsesc în următoarele rute:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
MARI
Pasul 10
Certificatele de echipament sunt disponibile în următoarea cale:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
MARI
Cu unele dintre aceste opțiuni simple, vom putea accesa certificate digitale în Windows 10.
