Microsoft har integreret forskellige sikkerhedsmekanismer i Windows 10, der gør det muligt at validere ægtheden eller pålideligheden af en komponent, og en af disse mekanismer er brugen af digitale certifikater, måske har mange af os hørt om disse certifikater, men vi ved ikke med sikkerhed, at det er om.
Hvad er et digitalt certifikat i Windows 10Et digitalt certifikat er blevet oprettet som legitimationsoplysninger, hvorigennem der findes et middel til at verificere afsenderens identitet. Dette opnås, fordi certifikatet er sammensat af et sæt data, hvor der gives en fuld identifikation af en organisme. Dette kan opnås enten ved at tildele et certifikat til en bestemt bruger eller til en enhed, hvor den offentlige nøgle er knyttet til en person, derfor vil en betroet organisation være den, der udsteder certifikatet.
Dette er kendt som en certifikatmyndighed (CA), og en betroet CA udsteder først et certifikat, når identitetstestene for selve virksomheden er bestået. I Windows 10 har vi et certifikatlager, der består af nøgler, der er gemt i systemregistret, og hver af disse nøgler identificerer flere filer.
Windows 10 giver os mulighed for at have fuld kontrol over disse certifikater ved hjælp af MSC -konsollen (Microsoft Management Console), hvor vi kan udføre forskellige opgaver på disse certifikater, Solvetic vil denne gang forklare, hvor de digitale certifikater er hostet i Windows 10.
1. Se digitale certifikater fra MMC (Microsoft Management Console) i Windows 10
Trin 1
Dette er det første trin, vi vil se, for dette vil vi kombinere følgende taster og udføre kommandoen "mmc":
+ R
Trin 2
Tryk på Enter eller Acceptér, og efter at have accepteret UAC-tilladelserne, går vi til menuen "Filer", og der vælger vi "Tilføj eller fjern tilføjelse", eller vi kan bruge følgende taster:
Ctrl + M.
FORSTØRRE
Trin 3
I det nye vindue, der vises, vælger vi indstillingen "Certifikater" og klikker på knappen "Tilføj":
Trin 4
Følgende vindue vises:
Trin 5
Der skal vi vælge nogle af de muligheder, der er:
- Min brugerkonto - Administrer digitale certifikater for den aktuelle brugerkonto.
- Servicekonto: administrerer certifikaterne for Windows 10 -tjenesterne.
- Computerkonto - Administrer digitale certifikater for hele Windows 10 -miljøet.
Trin 6
Når vi har valgt den relevante mulighed, skal du klikke på Udfør, og vi får vist følgende:
Trin 7
Vi klikker på Acceptér for at fuldføre processen, og derefter vil vi have adgang til de forskellige certifikater baseret på de valgte kriterier:
FORSTØRRE
2. Se digitale certifikater fra CMD eller Windows PowerShell i Windows 10
Vi kan gøre brug af en hvilken som helst af administrationskonsolerne i Windows 10 (PowerShell eller kommandoprompt) til at se de digitale certifikater i Windows 10, til dette vil vi bruge kommandoen "certutil".
Denne kommando "certutil" er integreret som en del af Certificate Services og giver os mulighed for at:
- Dump og vis certifikatmyndigheds (CA) konfigurationsoplysninger
- Giver dig mulighed for at konfigurere Certificate Services
- Vi kan sikkerhedskopiere og gendanne CA -komponenter
- Du har mulighed for at verificere certifikater, nøglepar og certifikatkæder
Trin 1
Fra kommandoprompten kan vi udføre følgende. Der får vi adgang til et komplet resumé af Windows 10 digitale certifikater.
certutil -bruger -butik My
FORSTØRRE
Trin 2
I tilfælde af PowerShell skal vi udføre følgende:
dir Cert: \ CurrentUser \ My
FORSTØRRE
3. Se digitale certifikater fra Registreringseditor i Windows 10
Endelig kan vi få adgang til Windows 10 -registreringseditoren for at se de forskellige digitale certifikater, der er tilgængelige.
Trin 1
Til dette bruger vi følgende taster og udfører følgende kommando:
+ R
regedit
Trin 2
For at se certifikaterne på brugerniveau går vi til følgende rute. Denne nøgle huser certifikatindstillingerne for den aktuelle bruger.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
FORSTØRRE
Trin 3
For at se brugercertifikaterne for en GPO (gruppepolitik) går vi til følgende rute:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
FORSTØRRE
Trin 4
For at se certifikaterne for en bestemt bruger skal vi bruge følgende syntaks:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
FORSTØRRE
Trin 5
På teamniveau vil vi gå til følgende rute, hvis vi vil se certifikaterne for alle teamets brugere:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
FORSTØRRE
Trin 6
For at se udstyrscertifikater, der er knyttet til en GPO, går vi til følgende rute:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
FORSTØRRE
Trin 7
Med hensyn til service, i den følgende rute finder vi certifikaterne for alle systemtjenesterne:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
FORSTØRRE
Trin 8
Hvis vi bruger Active Directory, ser vi på følgende sti certifikaterne udstedt af Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
FORSTØRRE
Trin 9
Nu vil vi se, hvor certifikaterne er gemt på mappe- og filniveau, i Windows 10 er mapperne til sikkerhed skjult, og de offentlige og private nøgler er placeret forskellige steder, brugercertifikaterne findes på følgende ruter:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
FORSTØRRE
Trin 10
Udstyrscertifikater er tilgængelige på følgende vej:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
FORSTØRRE
Med nogle af disse enkle muligheder får vi adgang til digitale certifikater i Windows 10.