Microsoft zintegrował z Windows 10 różne mechanizmy bezpieczeństwa, które umożliwiają weryfikację autentyczności lub niezawodności komponentu, a jednym z tych mechanizmów jest wykorzystanie certyfikatów cyfrowych, być może wielu z nas słyszało o tych certyfikatach, ale nie wiemy na pewno, że tak. jest o.
Co to jest certyfikat cyfrowy w systemie Windows 10Utworzono certyfikat cyfrowy jako poświadczenie, za pomocą którego zapewniony jest sposób weryfikacji tożsamości nadawcy. Osiąga się to, ponieważ certyfikat składa się z zestawu danych, w których podana jest pełna identyfikacja organizmu. Można to osiągnąć albo poprzez przypisanie certyfikatu do konkretnego użytkownika, albo do podmiotu, w którym klucz publiczny jest powiązany z osobą, dlatego zaufaną organizacją będzie ta, która wystawi certyfikat.
Jest to znane jako urząd certyfikacji (CA), a zaufany urząd certyfikacji wystawi certyfikat dopiero po przejściu testów weryfikacji tożsamości samego podmiotu. W systemie Windows 10 mamy magazyn certyfikatów, który składa się z kluczy przechowywanych w rejestrze systemowym, a każdy z tych kluczy identyfikuje wiele plików.
Windows 10 pozwala nam mieć pełną kontrolę nad tymi certyfikatami za pomocą konsoli MSC (Microsoft Management Console), gdzie możemy wykonywać różne zadania na tych certyfikatach, Solvetic tym razem wyjaśni, gdzie certyfikaty cyfrowe są hostowane w systemie Windows 10.
1. Wyświetl certyfikaty cyfrowe z konsoli MMC (Microsoft Management Console) w systemie Windows 10
Krok 1
To jest pierwszy krok, który zobaczymy, w tym celu połączymy następujące klawisze i wykonamy polecenie „mmc”:
+ R
Krok 2
Naciśnij Enter lub Akceptuj i po zaakceptowaniu uprawnień UAC przejdziemy do menu „Plik” i tam wybieramy „Dodaj lub usuń dodatek” lub możemy użyć następujących klawiszy:
Ctrl + M
POWIĘKSZAĆ
Krok 3
W nowym wyświetlonym oknie wybieramy opcję „Certyfikaty” i klikamy przycisk „Dodaj”:
Krok 4
Wyświetli się następujące okno:
Krok 5
Tam musimy wybrać niektóre z możliwości, którymi są:
- Moje konto użytkownika - zarządzaj certyfikatami cyfrowymi dla bieżącego konta użytkownika.
- Konto usługi: zarządza certyfikatami usług systemu Windows 10.
- Konto komputera - zarządzaj certyfikatami cyfrowymi dla całego środowiska Windows 10.
Krok 6
Po wybraniu odpowiedniej opcji kliknij Zakończ, a zobaczymy:
Krok 7
Klikamy Akceptuj, aby zakończyć proces, a następnie będziemy mogli uzyskać dostęp do różnych certyfikatów w oparciu o wybrane kryteria:
POWIĘKSZAĆ
2. Wyświetl certyfikaty cyfrowe z CMD lub Windows PowerShell w systemie Windows 10
Możemy skorzystać z dowolnej konsoli zarządzania w systemie Windows 10 (PowerShell lub wiersz poleceń), aby wyświetlić certyfikaty cyfrowe w systemie Windows 10, w tym celu użyjemy polecenia „certutil”.
To polecenie „certutil” jest zintegrowane w ramach Usług certyfikatów i umożliwia nam:
- Zrzuć i wyświetl informacje o konfiguracji urzędu certyfikacji (CA)
- Umożliwia konfigurację usług certyfikatów
- Możemy wykonać kopię zapasową i przywrócić komponenty CA
- Masz możliwość weryfikacji certyfikatów, par kluczy i łańcuchów certyfikatów
Krok 1
Z wiersza poleceń możemy wykonać następujące czynności. Tam mamy dostęp do pełnego podsumowania certyfikatów cyfrowych systemu Windows 10.
certutil -user -store Mój
POWIĘKSZAĆ
Krok 2
W przypadku PowerShell musimy wykonać następujące czynności:
dir Cert: \ CurrentUser \ My
POWIĘKSZAĆ
3. Wyświetl certyfikaty cyfrowe z Edytora rejestru w systemie Windows 10
Wreszcie możemy uzyskać dostęp do edytora rejestru systemu Windows 10, aby zobaczyć różne dostępne certyfikaty cyfrowe.
Krok 1
W tym celu używamy następujących klawiszy i wykonujemy następujące polecenie:
+ R
regedit
Krok 2
Aby zobaczyć certyfikaty na poziomie użytkownika, przejdziemy do następującej trasy. Ten klucz zawiera ustawienia certyfikatu dla bieżącego użytkownika.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
POWIĘKSZAĆ
Krok 3
Aby zobaczyć certyfikaty użytkownika obiektu GPO (Zasady grupy), przejdziemy do następującej trasy:
HKEY_CURRENT_USER \ Oprogramowanie \ Zasady \ Microsoft \ SystemCertificates
POWIĘKSZAĆ
Krok 4
Aby zobaczyć certyfikaty konkretnego użytkownika musimy użyć następującej składni:
HKEY_USERS \ SID-User \ Oprogramowanie \ Microsoft \ SystemCertificates
POWIĘKSZAĆ
Krok 5
Na poziomie zespołu, jeśli chcemy zobaczyć certyfikaty dla wszystkich użytkowników zespołu, przejdziemy do następującej ścieżki:
HKEY_LOCAL_MACHINE \ Oprogramowanie \ Microsoft \ SystemCertificates
POWIĘKSZAĆ
Krok 6
Aby zobaczyć certyfikaty sprzętu powiązane z GPO przejdziemy do następującej trasy:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
POWIĘKSZAĆ
Krok 7
W zakresie obsługi w poniższej trasie znajdujemy certyfikaty wszystkich usług systemowych:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates
POWIĘKSZAĆ
Krok 8
Jeśli korzystamy z Active Directory, w poniższej ścieżce widzimy certyfikaty wystawione przez Active Directory:
HKEY_LOCAL_MACHINE \ Oprogramowanie \ Microsoft \ EnterpriseCertificates
POWIĘKSZAĆ
Krok 9
Teraz zobaczymy, gdzie certyfikaty są przechowywane na poziomie folderów i plików, w systemie Windows 10 foldery bezpieczeństwa są ukryte, a klucze publiczne i prywatne są przechowywane w różnych lokalizacjach, certyfikaty użytkownika znajdują się w następujących trasach:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
POWIĘKSZAĆ
Krok 10
Certyfikaty sprzętu dostępne są w następującej ścieżce:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
POWIĘKSZAĆ
Dzięki niektórym z tych prostych opcji będziemy mogli uzyskać dostęp do certyfikatów cyfrowych w systemie Windows 10.
