Microsoft har integrerat olika säkerhetsmekanismer i Windows 10 som möjliggör validering av en komponents äkthet eller tillförlitlighet och en av dessa mekanismer är användningen av digitala certifikat, kanske har många av oss hört talas om dessa certifikat, men vi vet inte säkert att det är om.
Vad är ett digitalt certifikat i Windows 10Ett digitalt certifikat har skapats som en legitimation genom vilken ett sätt att verifiera avsändarens identitet tillhandahålls. Detta uppnås eftersom certifikatet består av en uppsättning data där en fullständig identifiering av en organism ges. Detta kan uppnås antingen genom att tilldela ett certifikat till en viss användare eller till en enhet där den offentliga nyckeln är länkad till en person, därför kommer en betrodd organisation att vara den som utfärdar certifikatet.
Detta är känt som en certifikatutfärdare (CA) och en betrodd certifikatutfärdare utfärdar ett certifikat först när identitetskontrolltestarna för själva enheten har klarats. I Windows 10 har vi ett certifikatlager som består av nycklar lagrade i systemregistret och var och en av dessa nycklar identifierar flera filer.
Windows 10 tillåter oss att ha full kontroll över dessa certifikat med MSC -konsolen (Microsoft Management Console) där vi kan utföra olika uppgif.webpter på dessa certifikat, Solvetic förklarar den här gången var de digitala certifikaten finns i Windows 10.
1. Visa digitala certifikat från MMC (Microsoft Management Console) i Windows 10
Steg 1
Detta är det första steget som vi kommer att se, för detta kommer vi att kombinera följande nycklar och utföra kommandot "mmc":
+ R
Steg 2
Tryck på Enter eller Acceptera och efter att ha godkänt UAC-behörigheter kommer vi till "Arkiv" -menyn och där väljer vi "Lägg till eller ta bort tillägg" eller så kan vi använda följande knappar:
Ctrl + M
FÖRSTORA
Steg 3
I det nya fönstret som visas väljer vi alternativet "Certifikat" och klickar på knappen "Lägg till":
Steg 4
Följande fönster visas:
Steg 5
Där måste vi välja några av de möjligheter som är:
- Mitt användarkonto - Hantera digitala certifikat för det aktuella användarkontot.
- Servicekonto: hanterar certifikaten för Windows 10 -tjänsterna.
- Datorkonto - Hantera digitala certifikat för hela Windows 10 -miljön.
Steg 6
När vi har valt rätt alternativ klickar du på Slutför så ser vi följande:
Steg 7
Vi klickar på Acceptera för att slutföra processen och efter det kommer vi att kunna komma åt de olika certifikaten baserat på de valda kriterierna:
FÖRSTORA
2. Visa digitala certifikat från CMD eller Windows PowerShell i Windows 10
Vi kan använda någon av hanteringskonsolerna i Windows 10 (PowerShell eller kommandotolken) för att se de digitala certifikaten i Windows 10, för detta kommer vi att använda kommandot "certutil".
Detta "certutil" -kommando är integrerat som en del av certifikattjänster och tillåter oss att:
- Dumpa och visa certifikatutfärdarens (CA) konfigurationsinformation
- Låter dig konfigurera certifikattjänster
- Vi kan säkerhetskopiera och återställa CA -komponenter
- Du har möjlighet att verifiera certifikat, nyckelpar och certifikatkedjor
Steg 1
Från kommandotolken kan vi utföra följande. Där får vi tillgång till en komplett sammanfattning av Windows 10 digitala certifikat.
certutil -användare -butik My
FÖRSTORA
Steg 2
När det gäller PowerShell måste vi köra följande:
dir Cert: \ CurrentUser \ My
FÖRSTORA
3. Visa digitala certifikat från registerredigeraren i Windows 10
Slutligen kan vi komma åt Windows 10 -registerredigeraren för att se de olika digitala certifikaten som finns tillgängliga.
Steg 1
För detta använder vi följande nycklar och kör följande kommando:
+ R
regedit
Steg 2
För att se certifikaten på användarnivå går vi till följande rutt. Denna nyckel innehåller certifikatinställningarna för den aktuella användaren.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
FÖRSTORA
Steg 3
För att se användarcertifikaten för en GPO (grupprincip) går vi till följande rutt:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
FÖRSTORA
Steg 4
För att se certifikaten för en viss användare måste vi använda följande syntax:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
FÖRSTORA
Steg 5
På teamnivå, om vi vill se certifikaten för alla användare av teamet, går vi till följande rutt:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
FÖRSTORA
Steg 6
För att se utrustningscertifikaten som är associerade med en GPO går vi till följande rutt:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
FÖRSTORA
Steg 7
När det gäller service, i följande rutt hittar vi certifikaten för alla systemtjänster:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
FÖRSTORA
Steg 8
Om vi använder Active Directory, i följande sökväg ser vi certifikaten som utfärdats av Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
FÖRSTORA
Steg 9
Nu ska vi se var certifikaten lagras på mapp- och filnivå, i Windows 10 är mapparna för säkerhet dolda och de offentliga och privata nycklarna finns på olika platser, användarcertifikaten finns på följande rutter:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
FÖRSTORA
Steg 10
Utrustningscertifikat finns tillgängliga på följande väg:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
FÖRSTORA
Med några av dessa enkla alternativ kommer vi att kunna komma åt digitala certifikat i Windows 10.
