Microsoft har integrert forskjellige sikkerhetsmekanismer i Windows 10 som gjør det mulig å validere ektheten eller påliteligheten til en komponent, og en av disse mekanismene er bruk av digitale sertifikater, kanskje mange av oss har hørt om disse sertifikatene, men vi vet ikke sikkert at det er om.
Hva er et digitalt sertifikat i Windows 10Et digitalt sertifikat er blitt opprettet som en legitimasjon som gjør det mulig å verifisere avsenderens identitet. Dette oppnås fordi sertifikatet består av et sett med data der en fullstendig identifikasjon av en organisme er gitt. Dette kan oppnås enten ved å tildele et sertifikat til en bestemt bruker eller til en enhet der den offentlige nøkkelen er knyttet til en person, derfor vil en pålitelig organisasjon være den som utsteder sertifikatet.
Dette er kjent som en sertifikatmyndighet (CA), og en godkjent CA vil bare utstede et sertifikat når identitetstestene til selve enheten har bestått. I Windows 10 har vi et sertifikatlager som består av nøkler som er lagret i systemregistret, og hver av disse nøklene identifiserer flere filer.
Windows 10 lar oss ha full kontroll over disse sertifikatene ved hjelp av MSC -konsollen (Microsoft Management Console) der vi kan utføre forskjellige oppgaver på disse sertifikatene, Solvetic vil denne gangen forklare hvor de digitale sertifikatene er plassert i Windows 10.
1. Se digitale sertifikater fra MMC (Microsoft Management Console) i Windows 10
Trinn 1
Dette er det første trinnet vi vil se, for dette vil vi kombinere følgende nøkler og utføre kommandoen "mmc":
+ R
Steg 2
Trykk Enter eller Godta, og etter å ha godtatt UAC-tillatelsene, går vi til "Fil" -menyen og der velger vi "Legg til eller fjern tillegg", eller vi kan bruke følgende taster:
Ctrl + M.
FORSTØRRE
Trinn 3
I det nye vinduet som vises, velger vi alternativet "Sertifikater" og klikker på "Legg til" -knappen:
Trinn 4
Følgende vindu vises:
Trinn 5
Der må vi velge noen av mulighetene som er:
- Min brukerkonto - Administrer digitale sertifikater for den nåværende brukerkontoen.
- Tjenestekonto: administrerer sertifikatene for Windows 10 -tjenestene.
- Datakonto - Administrer digitale sertifikater for hele Windows 10 -miljøet.
Trinn 6
Når vi har valgt det riktige alternativet, klikker du Fullfør og vi ser følgende:
Trinn 7
Vi klikker på Godta for å fullføre prosessen, og etter det får vi tilgang til de forskjellige sertifikatene basert på de valgte kriteriene:
FORSTØRRE
2. Se digitale sertifikater fra CMD eller Windows PowerShell i Windows 10
Vi kan bruke hvilken som helst av administrasjonskonsollene i Windows 10 (PowerShell eller ledetekst) for å se de digitale sertifikatene i Windows 10, for dette bruker vi kommandoen "certutil".
Denne "certutil" -kommandoen er integrert som en del av sertifikattjenester og lar oss:
- Dump og vis konfigurasjonsinformasjon for sertifikatmyndighet (CA)
- Lar deg konfigurere Certificate Services
- Vi kan sikkerhetskopiere og gjenopprette CA -komponenter
- Du har muligheten til å bekrefte sertifikater, nøkkelpar og sertifikatkjeder
Trinn 1
Fra ledeteksten kan vi utføre følgende. Der får vi tilgang til et komplett sammendrag av Windows 10 digitale sertifikater.
certutil -bruker -butikk My
FORSTØRRE
Steg 2
Når det gjelder PowerShell, må vi utføre følgende:
dir Cert: \ CurrentUser \ My
FORSTØRRE
3. Se digitale sertifikater fra Registerredigering i Windows 10
Til slutt kan vi få tilgang til Windows 10 -registerredigereren for å se de forskjellige digitale sertifikatene som er tilgjengelige.
Trinn 1
For dette bruker vi følgende nøkler og utfører følgende kommando:
+ R
regedit
Steg 2
For å se sertifikatene på brukernivå går vi til følgende rute. Denne nøkkelen inneholder sertifikatinnstillingene for den nåværende brukeren.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
FORSTØRRE
Trinn 3
For å se brukersertifikatene til en GPO (gruppepolicy) går vi til følgende rute:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
FORSTØRRE
Trinn 4
For å se sertifikatene til en bestemt bruker må vi bruke følgende syntaks:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
FORSTØRRE
Trinn 5
På lagnivå, hvis vi vil se sertifikatene for alle brukerne av teamet, går vi til følgende rute:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
FORSTØRRE
Trinn 6
For å se utstyrssertifikatene knyttet til en GPO går vi til følgende rute:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
FORSTØRRE
Trinn 7
Når det gjelder tjenester, i den følgende ruten finner vi sertifikatene for alle systemtjenestene:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
FORSTØRRE
Trinn 8
Hvis vi bruker Active Directory, i den følgende banen ser vi sertifikatene utstedt av Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
FORSTØRRE
Trinn 9
Nå skal vi se hvor sertifikatene er lagret på mappe- og filnivå, i Windows 10 er mappene for sikkerhet skjult og de offentlige og private nøklene er plassert på forskjellige steder, brukersertifikatene finnes på følgende ruter:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
FORSTØRRE
Trinn 10
Utstyrssertifikater er tilgjengelige i følgende bane:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
FORSTØRRE
Med noen av disse enkle alternativene får vi tilgang til digitale sertifikater i Windows 10.
