Как просмотреть сертификаты на компьютере
Обновлено: 21.11.2024
Управление идентификацией и доступом к услугам информационных технологий университета
В этом документе объясняется, как установить сертификат клиента на компьютер с Windows, а затем в браузер FireFox и/или почтовый клиент Microsoft 365 (ранее Office 365).
Компьютер Windows
Firefox для Windows
2) Нажмите значок «Дополнительно» в правом верхнем углу экрана параметров. Щелкните вкладку Шифрование. Нажмите «Просмотр сертификатов», чтобы просмотреть содержимое хранилища сертификатов.
3) Нажмите «Импорт» на вкладке «Ваши сертификаты».
4) Перейдите к своему сертификату и нажмите Открыть. Если вы установили мастер-пароль, вам нужно будет ввести его, а затем пароль сертификата, который вы сгенерировали при загрузке сертификата.
5) Теперь вы должны получить уведомление об успешном импорте.
6) Теперь сертификат клиента установлен и может использоваться для сетевой или безопасной аутентификации клиента.
Добавление сертификата клиента в почтовый клиент Microsoft 365 в Windows
В клиенте O365:
- Перейдите на вкладку ФАЙЛ, нажмите "Параметры" > "Центр управления безопасностью" > "Настройки центра управления безопасностью" > "Безопасность электронной почты" и в разделе "Зашифрованная электронная почта" нажмите "Отправить подписанное сообщение с открытым текстом при отправке подписанных сообщений".
- В разделе «Настройки параметров безопасности» нажмите «Создать» и введите имя для параметров безопасности.
- В списке Формат шифрования выберите S/MIME.
- Рядом с полем "Сертификат подписи" нажмите "Выбрать", а затем выберите сертификат клиента, который подходит для цифровой подписи.
- Установите флажок "Отправлять эти сертификаты с подписанными сообщениями", если вы не собираетесь отправлять и получать подписанные сообщения только внутри своей организации.
Примечание. Выбранные вами настройки автоматически применяются при отправке криптографических сообщений. Если вы не хотите, чтобы эти настройки использовались автоматически для всех криптографических сообщений, снимите флажок Параметры безопасности по умолчанию для этого формата криптографических сообщений.
Добавить сертификат клиента отправителя в свои контакты
Чтобы отправлять и получать зашифрованные сообщения электронной почты, отправитель и получатель должны предоставить друг другу сертификаты своих клиентов.
- Откройте сообщение с цифровой подписью. Подписанное сообщение отмечается в списке сообщений значком подписи.
- Щелкните правой кнопкой мыши имя отправителя рядом с его изображением и выберите Добавить в контакты Outlook. Если у вас уже есть запись для этого человека, нажмите «Изменить контакт».
Совет. Теперь сертификат хранится вместе с вашей контактной записью для этого отправителя. Вы можете отправлять этому человеку зашифрованные сообщения.
При создании защищенного клиента или службы можно использовать сертификат в качестве учетных данных. Например, распространенным типом учетных данных является сертификат X.509, который вы создаете с помощью метода X509CertificateInitiatorClientCredential.SetCertificate.
Существует три разных типа хранилищ сертификатов, которые можно проверить с помощью консоли управления Microsoft (MMC) в системах Windows:
Локальный компьютер: магазин является локальным для устройства и глобальным для всех пользователей на устройстве.
Текущий пользователь: магазин является локальным для текущей учетной записи пользователя на устройстве.
Служебный аккаунт: магазин является локальным для определенной службы на устройстве.
Просмотр сертификатов в оснастке MMC
Следующая процедура демонстрирует, как проверить хранилища на локальном устройстве, чтобы найти подходящий сертификат:
Выберите «Выполнить» в меню «Пуск» и введите mmc.
Появится MMC.
В меню "Файл" выберите "Добавить/удалить оснастку".
Появится окно "Добавить или удалить оснастки".
В списке «Доступные оснастки» выберите «Сертификаты», затем нажмите «Добавить».
В окне оснастки «Сертификаты» выберите «Учетная запись компьютера», а затем нажмите «Далее».
При желании вы можете выбрать «Моя учетная запись» для текущего пользователя или «Учетная запись службы» для конкретной службы.
Если вы не являетесь администратором своего устройства, вы можете управлять сертификатами только для своей учетной записи пользователя.
В окне "Выбор компьютера" оставьте выбранным "Локальный компьютер", а затем нажмите "Готово".
В окне "Добавить или удалить оснастку" выберите "ОК".
Необязательно: в меню "Файл" выберите "Сохранить" или "Сохранить как", чтобы сохранить файл консоли MMC для последующего использования.
Чтобы просмотреть свои сертификаты в оснастке MMC, выберите «Корень консоли» на левой панели, а затем разверните «Сертификаты (локальный компьютер)».
Появится список каталогов для каждого типа сертификата.Из каждого каталога сертификатов вы можете просматривать, экспортировать, импортировать и удалять его сертификаты.
Просмотр сертификатов с помощью диспетчера сертификатов
Вы также можете просматривать, экспортировать, импортировать и удалять сертификаты с помощью диспетчера сертификатов.
Чтобы просмотреть сертификаты для локального устройства
Выберите «Выполнить» в меню «Пуск» и введите certlm.msc.
Появится инструмент Диспетчер сертификатов для локального устройства.
Чтобы просмотреть свои сертификаты, в разделе Сертификаты — Локальный компьютер на левой панели разверните каталог для типа сертификата, который вы хотите просмотреть.
Чтобы просмотреть сертификаты для текущего пользователя
Выберите «Выполнить» в меню «Пуск» и введите certmgr.msc.
Появится инструмент Диспетчер сертификатов для текущего пользователя.
Чтобы просмотреть свои сертификаты, в разделе "Сертификаты – Текущий пользователь" на левой панели разверните каталог для типа сертификата, который вы хотите просмотреть.
Цифровой сертификат — это то, что действует как учетные данные для проверки личности отправителя. В Windows установлено множество цифровых сертификатов на нескольких уровнях в разных категориях. Можно просмотреть, где хранятся эти цифровые сертификаты в Windows 10. Читайте дальше, чтобы узнать, как просмотреть различные типы цифровых сертификатов, установленных на вашем компьютере.
Оглавление
Способ 1. Через командную строку
<р>1. Нажмите вместе клавиши WIN+R и вызовите диалоговое окно «Выполнить». Когда он появится, введите cmd и нажмите клавишу Enter.<р>2. Когда откроется командная строка, введите команду certutil -user -store My, а затем нажмите клавишу Enter, чтобы просмотреть полную сводку личных цифровых сертификатов локального пользователя, установленных в вашей Windows 10.
Способ 2. Через Windows PowerShell
<р>1. Откройте Windows PowerShell, введя слово powershell в строке поиска меню «Пуск» Windows, а затем выбрав параметр Windows PowerShell в появившихся результатах.<р>2. После запуска Windows PowerShell выполните следующую команду, введя ее или скопировав ее, чтобы просмотреть личные цифровые сертификаты локального пользователя, установленные в Windows 10.
Способ 3. Через службу CERTMGR
<р>1. Откройте окно «Выполнить», нажав одновременно клавиши WIN + R. В поле "Выполнить" введите certmgr.msc и нажмите клавишу Enter.<р>2. Теперь для вас будет запущено окно certmgr. В левой части окна вы сможете увидеть различные категории папок сертификатов. Вы можете щелкнуть стрелку, связанную с каждой категорией, чтобы увидеть ее подкатегории. Разверните папку Сертификаты, чтобы просмотреть фактический сертификат любой категории.
В правой части окна теперь вы сможете увидеть сертификат, который вы выбрали для просмотра.
<р>3. Если дважды щелкнуть сертификат в правой части окна, показанном на шаге 2, вы сможете просмотреть все сведения, такие как версия, серийный номер, используемый алгоритм подписи, эмитент, даты действия и т. д., относящиеся к этому конкретному сертификату. на вкладке "Подробности".
Способ 4. Через проводник Windows
Просто откройте проводник Windows и в строке поиска проводника скопируйте и вставьте следующее:
Теперь вы сможете просматривать сертификаты, установленные для текущего пользователя на вашем компьютере.
Способ 5. Через консоль управления Microsoft (MMC)
<р>1. Нажмите клавиши WIN + R вместе, чтобы открыть диалоговое окно «Выполнить». В поле "Выполнить" введите mmc и нажмите клавишу Enter.<р>2. Перейдите на вкладку «Файл», а затем нажмите «Добавить/удалить оснастку».
<р>3. В левой панели окна в разделе «Доступные оснастки» найдите и щелкните оснастку с надписью «Сертификаты». Далее нажмите кнопку "Добавить".
<р>4. Теперь будет запущено новое окно с оснасткой «Сертификаты». Выберите здесь вариант «Учетная запись компьютера» и нажмите кнопку «Далее».
<р>5. Теперь для параметра «Эта оснастка будет управлять всегда» выберите «Локальный компьютер» и нажмите кнопку «Готово».<р>6. Теперь вы вернетесь в окно «Добавить или удалить оснастку». На этом шаге просто нажмите кнопку OK внизу.
<р>7. Раньше в разделе Console Root ничего не было. Добавлен новый раздел Сертификаты (локальный компьютер). Нажмите на связанную с ним стрелку, чтобы развернуть раздел Сертификаты (локальный компьютер).В разделе «Сертификаты (локальный компьютер)» вы можете увидеть несколько подразделов, которые относятся к разным категориям сертификатов. Вы можете развернуть каждую из подкатегорий, щелкнув соответствующие стрелки. Если затем щелкнуть папку «Сертификаты», вы сможете увидеть все сертификаты выбранной подкатегории, перечисленные в правой панели окна.
<р>8. Если вы хотите просмотреть сведения о конкретном сертификате, вы можете дважды щелкнуть любой из сертификатов, перечисленных в правой части окна. Это даст вам подробную информацию о сертификате, такую как его версия, серийный номер, используемый алгоритм подписи, используемый алгоритм хэширования подписи, эмитент, срок действия и т. д.
Способ 6. Через редактор реестра
Окно редактора реестра можно запустить с помощью команды «Выполнить». Нажмите клавиши WIN + R вместе, чтобы открыть диалоговое окно «Выполнить». Теперь введите regedit и нажмите клавишу Enter.
После открытия окна редактора реестра нам нужно перейти в разные места, чтобы просмотреть настройки различных типов сертификатов, установленных на нашем компьютере. Выполните следующие действия, чтобы просмотреть настройки различных категорий сертификатов, установленных на вашем компьютере, в редакторе реестра.
Текущие сертификаты пользователя
<р>1. Чтобы просмотреть сертификаты текущего пользователя, перейдите по следующему пути. <р>2. В папке «Сертификаты» вы сможете увидеть все сертификаты, установленные для текущего пользователя, в левой панели окна. Один из таких сертификатов выделен для справки. Если вы нажмете на любой сертификат, вы сможете увидеть его настройки в правой части окна.
Сертификаты групповой политики (GPO)
<р>1. Чтобы просмотреть сертификаты групповой политики (GPO), перейдите по следующему маршруту: <р>2. В папке SystemCertificates вы увидите различные категории сертификатов групповой политики. Вы можете выбрать любую категорию, и внутри выбранной категории вы найдете папку сертификатов, в которой будут перечислены все сертификаты для этой конкретной групповой политики.
Сертификаты конкретных пользователей
<р>1. Чтобы просмотреть сертификаты, установленные для определенной учетной записи пользователя на вашем компьютере, сначала нам нужно найти идентификатор безопасности этого пользователя. Чтобы найти идентификатор безопасности учетной записи пользователя, откройте командную строку и введите следующую команду. Замените user_name на имя учетной записи пользователя, для которого вы хотите найти идентификатор безопасности.<р>2. Теперь в окне редактора реестра нажмите HKEY_USERS. Далее вам нужно щелкнуть папку, имя которой совпадает с идентификатором безопасности, который вы нашли на предыдущем шаге.
<р>3. Теперь, когда вы выяснили, какую папку выбрать на основе идентификатора безопасности, вы можете закончить остальную часть навигации. Перейдите по следующему пути, чтобы просмотреть различные категории сертификатов выбранной учетной записи пользователя и просмотреть индивидуальные настройки каждого сертификата.
Сертификаты командного уровня
Как и в предыдущих разделах сертификатов, если вам нужно просмотреть сертификаты уровня группы, установленные на вашем компьютере, вам нужно перейти к:
Сертификаты оборудования, связанные с групповыми политиками
Точно так же, чтобы просмотреть сертификаты оборудования, связанные с групповыми политиками, вы можете перейти к:
Сертификаты системных служб
Настройки сертификата системной службы доступны по адресу:
Сертификаты Active Directory
Кроме того, параметры сертификата Active Directory находятся в реестре Windows по адресу:
Сообщите нам в комментариях, если статья оказалась вам полезной.
Вы также можете загрузить этот инструмент восстановления ПК, чтобы найти и устранить любую проблему с ПК:
Шаг 1. Загрузите инструмент восстановления ПК Restoro отсюда
Шаг 2. Нажмите «Начать сканирование», чтобы найти и устранить любую проблему. ПК выдает автоматически.
Доверие — это одна из самых важных вещей, которые могут быть установлены между двумя сторонами. Это процесс, в котором обе стороны приостанавливают свое неверие в возможность предательства другой стороны и движутся к какой-то общей цели. Это распространяется и на компьютерный мир, где сертификаты годами используются для установления доверительных отношений между, в данном случае, пользователями и компьютерами.
В этой статье подробно рассказывается об использовании сертификатов в контексте Windows 10. Она проливает свет на то, что делают сертификаты в Windows 10, и рассказывается, как управлять ими в Windows 10. Для ИТ-специалистов сертификаты в Windows 10 важный аспект информационной безопасности, и их понимание может быть определяющим фактором в поддержке конечных пользователей организации.
Немного о сертификатах
Сертификаты доказывают, что веб-сайты являются подлинными, а пользователи являются законными, и могут обеспечивать определенный уровень шифрования онлайн-коммуникаций с помощью технологии Secure Socket Layer (SSL). Корневой центр сертификации (ЦС) выдает так называемые корневые сертификаты, которые представляют собой верхний уровень цепочки доверия. Доверенный корневой сертификат выдается доверенным корневым центром сертификации.
Сертификаты используют инфраструктуру открытых ключей (PKI), где есть пара закрытый ключ/открытый ключ. Обычный цикл сертификата, известный как асимметричная криптография, выглядит следующим образом: сертификат подписывается ЦС с использованием закрытого ключа, который хранится у пользователя. Открытый ключ встроен в браузер, который отправляет пользователю зашифрованные сообщения, содержащие симметричный ключ. Этот ключ используется браузером для шифрования связи между пользователем и браузером для соответствующего сеанса. Открытые ключи также можно использовать для проверки программного обеспечения распределенной организации.
Сертификаты имеют ограниченный срок действия — обычно от одного до двух лет. Когда сертификаты отзываются, сведения о сертификате добавляются в список отзыва сертификатов (CRL). По истечении срока действия отозванных сертификатов они просто удаляются из CRL.
Несмотря на важность сертификатов, средний пользователь будет очень редко (если вообще когда-либо) взаимодействовать с сертификатами, за исключением возможной установки сертификатов для просмотра определенных сайтов. Сертификаты с большей вероятностью будут использоваться администраторами организаций и теми, кто обеспечивает поддержку информационных технологий и информационной безопасности. Однако все организации разные, и вашей может потребоваться гораздо больше контактов с сертификатами.
Как управлять сертификатами в Windows 10
Сертификаты хранятся как у пользователя, так и у компьютера, и для проверки того, какие сертификаты установлены для каждого из них, используется свой метод. Windows 10 продолжает эстафету Windows 8 в управлении сертификатами. Обратите внимание, что консоль управления Microsoft (MMC) по-прежнему можно использовать для управления сертификатами пользователей и компьютеров. Этот метод слишком избит, чтобы быть конкретно для Windows 10, и есть более прямые способы управлять ими.
Управление сертификатами, хранящимися на локальном компьютере
Сертификаты, хранящиеся на компьютере с Windows 10, находятся в хранилище сертификатов локального компьютера. Windows 10 предлагает Диспетчер сертификатов в качестве инструмента управления сертификатами как для компьютерных, так и для пользовательских сертификатов. Диспетчер сертификатов является частью MMC, но с момента его включения в семейство ОС Windows в Windows 7 диспетчер сертификатов является предпочтительным методом управления сертификатами.
Чтобы открыть Диспетчер сертификатов для просмотра сертификатов, хранящихся на локальном компьютере, введите cert в строке поиска Windows 10 Cortana. Это вызовет результат панели управления под названием «Управление сертификатами компьютера». Нажмите на нее, и вам будет представлено окно диспетчера сертификатов Windows 10 для сертификатов, хранящихся на локальном компьютере. Это будет отличаться от стандартного окна Диспетчера сертификатов, которое управляет сертификатами пользователей, и будет называться certlm, что означает сертификаты на локальном компьютере. Он предлагает те же функции, что и Диспетчер сертификатов.
Certificate Manager делает управление сертификатами достаточно простым для пользователей Windows 10 от начального до среднего. Он позволяет пользователям добавлять (импортировать), экспортировать, удалять, изменять и запрашивать новые сертификаты.
Управление сертификатами, хранящимися в учетной записи пользователя
Управление сертификатами, хранящимися в учетной записи пользователя в Windows 10, осуществляется с помощью стандартной версии диспетчера сертификатов. Чтобы открыть Диспетчер сертификатов, введите run в строку поиска Windows 10 Cortana и нажмите Enter. Когда появится окно запуска, введите certmgr.msc и нажмите Enter. Вам будет представлено окно Certification Manager, где вы сможете просматривать сертификаты, хранящиеся в учетной записи пользователя.
Учетная запись пользователя наследует корневые сертификаты локального компьютера/машины и имеет собственные установленные сертификаты, что делает ее более обширной библиотекой сертификатов, чем та, которая хранится на локальном компьютере.
Заключение
Сертификаты являются важными аспектами в цепочке доверия между компьютерами и пользователями и широко распространены в Windows 10. По сравнению с Windows 8 и Windows 10 мало что изменилось, но появление Cortana сделало управление сертификатами, хранящимися на локальном компьютере/машине. быстрее без необходимости настраивать MMC для управления сертификатами.
Версия для печати
Как узнать, прикреплен ли к моему сертификату закрытый ключ в Windows?
Проблема
Как узнать, прикреплен ли к моему сертификату закрытый ключ в Windows?
Решение
Чтобы проверить, правильно ли установлен ваш сертификат в Windows, вам потребуется просмотреть сертификат в оснастке "Сертификат" в консоли управления Microsoft (MMC).
Часть I. Открытие MMC
- На веб-сервере нажмите Пуск > Выполнить
- В текстовом поле введите mmc и нажмите OK.
- В строке меню MMC выберите «Консоль» (в IIS 5.0) или «Файл» (в IIS 6.0, 7.0) и «Добавить/удалить оснастку», затем нажмите «Добавить».
- В списке оснасток выберите «Сертификаты» и нажмите «Добавить».
- Выберите учетную запись компьютера и нажмите "Далее".
- Выберите «Локальный компьютер» (компьютер, на котором запущена эта консоль) и нажмите «Готово».
- В окне списка оснастки нажмите "Закрыть"
- В окне "Добавить/удалить оснастку" нажмите "ОК".
Часть II. Просмотр сертификата
- На левой панели под корневой консолью разверните Сертификаты (локальный компьютер).
- Разверните личную папку.
- Нажмите папку «Сертификаты» под личной папкой.
- В средней панели вы должны увидеть список сертификатов. Если вы не видите никаких сертификатов, это может означать, что вы неправильно установили сертификат или не завершили процесс установки сертификата.
- Дважды щелкните сертификат, который хотите просмотреть.
- В появившихся окнах сертификата вы должны увидеть примечание с символом ключа под полем Действителен с, которое говорит: "У вас есть закрытый ключ, соответствующий этому сертификату". Если вы этого не видите, ваш закрытый ключ не привязан к этому сертификату, что указывает на проблему с установкой сертификата.
Юридическая информация
DigiCert — ведущий в мире поставщик высоконадежных цифровых сертификатов, предоставляющий надежные SSL, частные и управляемые развертывания PKI, а также сертификаты устройств для развивающегося рынка Интернета вещей. С момента основания почти пятнадцать лет назад нами двигала идея найти лучший способ. Лучший способ обеспечить аутентификацию в Интернете. Лучший способ адаптировать решения к потребностям наших клиентов.
© DigiCert, Inc., 2022. Все права защищены. DigiCert и CertCentral являются зарегистрированными товарными знаками DigiCert, Inc. в США и других странах. Другие названия могут быть товарными знаками соответствующих владельцев.
Читайте также: