Společnost Microsoft integrovala do systému Windows 10 různé bezpečnostní mechanismy, které umožňují ověřování pravosti nebo spolehlivosti součásti, a jedním z těchto mechanismů je používání digitálních certifikátů, možná mnozí z nás o těchto certifikátech slyšeli, ale nevíme s jistotou, že je o.
Co je digitální certifikát v systému Windows 10Digitální certifikát byl vytvořen jako pověření, jehož prostřednictvím je poskytován prostředek k ověření identity odesílatele. Toho je dosaženo, protože certifikát se skládá ze souboru údajů, kde je uvedena úplná identifikace organismu. Toho lze dosáhnout buď přiřazením certifikátu konkrétnímu uživateli, nebo entitě, kde je veřejný klíč propojen s osobou, a proto vydá certifikát důvěryhodná organizace.
Toto je známé jako certifikační autorita (CA) a důvěryhodný certifikační úřad vydá certifikát pouze poté, co prošly testy ověřování identity samotné entity. Ve Windows 10 máme úložiště certifikátů, které se skládá z klíčů uložených v systémovém registru a každý z těchto klíčů identifikuje více souborů.
Windows 10 nám umožňuje mít plnou kontrolu nad těmito certifikáty pomocí konzoly MSC (Microsoft Management Console), kde na těchto certifikátech můžeme provádět různé úkoly, Solvetic tentokrát vysvětlí, kde jsou digitální certifikáty hostovány ve Windows 10.
1. Zobrazte digitální certifikáty z konzoly MMC (Microsoft Management Console) ve Windows 10
Krok 1
Toto je první krok, který uvidíme, proto zkombinujeme následující klíče a spustíme příkaz „mmc“:
+ R.
Krok 2
Stiskněte Enter nebo Accept a po přijetí oprávnění UAC přejdeme do nabídky „Soubor“ a tam vybereme „Přidat nebo odebrat doplněk“ nebo můžeme použít následující klíče:
Ctrl + M
ZVĚTŠIT
Krok 3
V zobrazeném novém okně vybereme možnost „Certifikáty“ a klikneme na tlačítko „Přidat“:
Krok 4
Zobrazí se následující okno:
Krok 5
Zde musíme vybrat některé z možností, které jsou:
- Můj uživatelský účet - Správa digitálních certifikátů pro aktuální uživatelský účet.
- Účet služby: spravuje certifikáty služeb Windows 10.
- Počítačový účet - Správa digitálních certifikátů pro celé prostředí Windows 10.
Krok 6
Jakmile vybereme příslušnou možnost, klikneme na Dokončit a uvidíme následující:
Krok 7
Proces dokončíme kliknutím na Přijmout a poté budeme mít přístup k různým certifikátům na základě vybraných kritérií:
ZVĚTŠIT
2. Zobrazte digitální certifikáty z CMD nebo Windows PowerShell ve Windows 10
K zobrazení digitálních certifikátů v systému Windows 10 můžeme použít libovolnou z konzol pro správu v systému Windows 10 (PowerShell nebo příkazový řádek), k tomu použijeme příkaz „certutil“.
Tento příkaz „certutil“ je integrován jako součást Certifikační služby a umožňuje nám:
- Uložte a zobrazte informace o konfiguraci certifikační autority (CA)
- Umožňuje konfigurovat certifikační služby
- Můžeme zálohovat a obnovovat součásti CA
- Máte možnost ověřit certifikáty, páry klíčů a řetězce certifikátů
Krok 1
Z příkazového řádku můžeme provést následující. Zde přistupujeme k úplnému shrnutí digitálních certifikátů Windows 10.
certutil -user -store My
ZVĚTŠIT
Krok 2
V případě prostředí PowerShell musíme provést následující:
dir Cert: \ CurrentUser \ My
ZVĚTŠIT
3. Zobrazte digitální certifikáty z Editoru registru ve Windows 10
Nakonec můžeme přistupovat k editoru registru Windows 10 a zobrazit různé dostupné digitální certifikáty.
Krok 1
K tomu používáme následující klíče a spustíme následující příkaz:
+ R.
regedit
Krok 2
Chcete -li zobrazit certifikáty na uživatelské úrovni, půjdeme na následující trasu. Tento klíč obsahuje nastavení certifikátu pro aktuálního uživatele.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
ZVĚTŠIT
Krok 3
Chcete -li zobrazit uživatelské certifikáty GPO (Zásady skupiny), půjdeme na následující trasu:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
ZVĚTŠIT
Krok 4
Abychom viděli certifikáty konkrétního uživatele, musíme použít následující syntaxi:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
ZVĚTŠIT
Krok 5
Pokud chceme na úrovni týmu vidět certifikáty pro všechny uživatele týmu, půjdeme na následující trasu:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
ZVĚTŠIT
Krok 6
Chcete -li zobrazit certifikáty zařízení spojené s GPO, půjdeme na následující trasu:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
ZVĚTŠIT
Krok 7
Pokud jde o služby, v následující trase najdeme certifikáty všech systémových služeb:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
ZVĚTŠIT
Krok 8
Pokud používáme Active Directory, v následující cestě vidíme certifikáty vydané Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
ZVĚTŠIT
Krok 9
Nyní uvidíme, kde jsou certifikáty uloženy na úrovni složek a souborů, ve Windows 10 jsou složky pro zabezpečení skryté a veřejné a soukromé klíče jsou umístěny na různých místech, uživatelské certifikáty se nacházejí v následujících trasách:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
ZVĚTŠIT
Krok 10
Certifikáty zařízení jsou k dispozici na následující cestě:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
ZVĚTŠIT
S některými z těchto jednoduchých možností budeme mít přístup k digitálním certifikátům v systému Windows 10.
