|
Хранилища сертификатов
Операционная система сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным компьютером. Место хранения сертификатов называется хранилищем сертификатов (certificate store).
С помощью оснастки Certificates (Сертификаты) (рис. 22.10) можно просматривать хранилища сертификатов для пользователя, компьютера или сервиса (службы), в которых сертификаты можно сортировать. Режим сортировки определяется переключателями в окне
View Options (Параметры просмотра), которое вызывается с помощью команды View | Options (Вид Параметры). Переключатель
Certificate purpose определяет режим просмотра сертификатов по назначению, а переключатель
Logical certificate stores — по логическим хранилищам. В табл. 22.1 перечислены некоторые основные папки, которые отображаются в окне оснастки
Certificates в разных режимах просмотра.
Оснастка Certificates отсутствует в пользовательском интерфейсе системы, поэтому ее нужно подключить вручную к консоли ММС. Процедура создания
инструмента ММС описана в разд. "Создание новой консоли" главы 6 "Средства управления системой".
Рис. 22.10. Окно оснастки Certificates
Таблица 22.1. Список папок хранилища сертификатов с кратким описанием
Сортировка по
|
Папка
|
Содержит
|
Логическим хранилищам
|
Personal (Личные)
|
Сертификаты, связанные с закрытыми ключами пользователя. Сертификаты, которые были выданы компьютеру или службе, для которых выполняется управление сертификатами
|
Trusted Root Certification Authorities
(Доверенные корневые центры сертификации)
|
Полностью доверяемые центры сертификации
|
Enterprise Trust
(Доверительные отношения в предприятии)
|
Списки доверяемых отношений сертификатов (certificate trust list). Обеспечивает механизм доверия к корневым сертификатам со стороны других организаций
|
Intermediate Certification Authorities
(Промежуточные центры сертификации)
|
Сертификаты, выпущенные для других пользователей и центров сертификации
|
Active Directory User Object (Объект пользователя Active Directory)
|
Сертификаты, связанные с вашим пользовательским объектом и опубликованные в Active Directory
|
Trusted Publishers
(Доверенные издатели)
|
Сертификаты, выпущенные центрами сертификации, которые соответствуют политикам Software Restriction
|
Untrusted Certificates
(Сертификаты, к которым нет доверия)
|
Сертификаты, для которых явно установлено отсутствие доверительных отношений
|
Third-Party Root Certification Authorities
(Сторонние корневые центры сертификации)
|
Доверяемые корневые сертификаты от центров сертификации, отличных от Microsoft и вашей собственной организации
|
Trusted People
(Доверенные лица)
|
Сертификаты, выпущенные для других пользователей или конечных устройств, с которыми налажены доверительные отношения
|
По назначению
|
Server Authentication
(Проверка подлинности сервера)
|
Сертификаты, которые используются серверными программами для аутентификации при обращении к клиентам
|
Client Authentication
(Проверка подлинности клиента)
|
Сертификаты, которые используются клиентскими программами для аутентификации при обращении к серверам
|
Code Signing
(Подписывание кода)
|
Сертификаты, связанные с парами ключей, используемых для подписи активного содержания
|
Secure Email
(Защищенная электронная почта)
|
Сертификаты, связанные с парами ключей, используемых для подписи электронных сообщений
|
Encrypting File System
(Шифрующая файловая система)
|
Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для шифрования и расшифровки данных
|
File Recovery
(Восстановление файлов)
|
Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для восстановления зашифрованных данных
|
При наличии соответствующих прав вы можете импортировать или экспортировать сертификаты из любой папки в хранилище сертификатов. Если личный ключ, связанный с сертификатом, доступен для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий стандарту PKCS #12.
Оснастка Certificates позволяет публиковать выпущенные сертификаты в Active Directory. Публикация сертификата в Active Directory дает возможность всем группам, которые имеют необходимые разрешения, извлекать сертификат при необходимости.
Команда Find Certificates (Поиск сертификатов) (контекстного меню или меню
Action (Действие)) помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете провести поиск в определенном хранилище или во всех хранилищах и ограничить поиск на основании определенной информации сертификатов, например, искать сертификаты, выпущенные определенным центром сертификации.
|
