Мицрософт је у Виндовс 10 интегрисао различите сигурносне механизме који омогућавају проверу аутентичности или поузданости компоненте, а један од тих механизама је употреба дигиталних сертификата, можда смо многи од нас чули за ове сертификате, али не знамо са сигурношћу да је око.
Шта је дигитални сертификат у систему Виндовс 10Дигитални сертификат је креиран као акредитив путем којег се обезбеђује начин верификације идентитета пошиљаоца. Ово је постигнуто јер се сертификат састоји од скупа података на којима се даје потпуна идентификација организма. То се може постићи додјелом цертификата одређеном кориснику или ентитету у којем је јавни кључ повезан са особом, па ће цертификат издати организација од повјерења.
Ово је познато као овлашћење за издавање сертификата (ЦА) и поуздани ЦА ће издати сертификат тек када прођу тестови за проверу идентитета самог ентитета. У систему Виндовс 10 имамо складиште сертификата које се састоји од кључева ускладиштених у системском регистру и сваки од ових кључева идентификује више датотека.
Виндовс 10 нам омогућава потпуну контролу над овим сертификатима помоћу МСЦ конзоле (Мицрософт Манагемент Цонсоле) где можемо да извршавамо различите задатке на овим сертификатима. Солветиц ће овај пут објаснити где се дигитални сертификати хостују у Виндовс 10.
1. Прегледајте дигиталне сертификате са ММЦ -а (Мицрософт Манагемент Цонсоле) у систему Виндовс 10
Корак 1
Ово је први корак који ћемо видети, за ово ћемо комбиновати следеће кључеве и извршити команду "ммц":
+ Р.
Корак 2
Притисните Ентер или Аццепт и након што прихватите дозволе УАЦ-а, отићи ћемо у мени „Датотека“ и тамо изабрати „Додај или уклони додатак“ или можемо користити следеће тастере:
Цтрл + М
ЕНЛАРГЕ
Корак 3
У новом приказаном прозору бирамо опцију „Сертификати“ и кликните на дугме „Додај“:
Корак 4
Приказаће се следећи прозор:
Корак 5
Тамо морамо изабрати неке од могућности које су:
- Мој кориснички налог - Управљајте дигиталним сертификатима за тренутни кориснички налог.
- Сервисни налог: управља сертификатима услуга Виндовс 10.
- Рачун рачунара - Управљајте дигиталним сертификатима за целокупно Виндовс 10 окружење.
Корак 6
Када изаберемо одговарајућу опцију, кликните Заврши и видећемо следеће:
Корак 7
Кликнемо на Прихвати да бисмо довршили процес и након тога ћемо моћи да приступимо различитим сертификатима на основу изабраних критеријума:
ЕНЛАРГЕ
2. Прегледајте дигиталне сертификате из ЦМД -а или Виндовс ПоверСхелл -а у систему Виндовс 10
Можемо користити било коју од управљачких конзола у систему Виндовс 10 (ПоверСхелл или командна линија) за преглед дигиталних сертификата у систему Виндовс 10, за то ћемо користити наредбу "цертутил".
Ова команда "цертутил" је интегрисана као део Сертификационих услуга и омогућава нам:
- Испустите и прикажите информације о конфигурацији овлаштења цертификата (ЦА)
- Омогућава вам да конфигуришете Сертификационе услуге
- Можемо направити резервну копију и вратити компоненте ЦА
- Имате могућност да верификујете сертификате, парове кључева и ланце сертификата
Корак 1
Из командне линије можемо извршити следеће. Тамо приступамо потпуном резимеу Виндовс 10 дигиталних сертификата.
цертутил -корисник -трговина Ми
ЕНЛАРГЕ
Корак 2
У случају ПоверСхелл -а морамо извршити следеће:
дир Церт: \ ЦуррентУсер \ Ми
ЕНЛАРГЕ
3. Прегледајте дигиталне сертификате из уређивача регистра у систему Виндовс 10
Коначно, можемо приступити уређивачу регистра Виндовс 10 да видимо различите доступне дигиталне сертификате.
Корак 1
За то користимо следеће кључеве и извршавамо следећу команду:
+ Р.
регедит
Корак 2
Да бисмо видели сертификате на нивоу корисника, идемо на следећу руту. Овај кључ садржи поставке сертификата за тренутног корисника.
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ СистемЦертифицатес \ ЦА \ Цертифицатес
ЕНЛАРГЕ
Корак 3
Да бисмо видели корисничке сертификате ГПО -а (групне смернице), ићи ћемо на следећу руту:
ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Полициес \ Мицрософт \ СистемЦертифицатес
ЕНЛАРГЕ
Корак 4
Да бисмо видели сертификате одређеног корисника, морамо да користимо следећу синтаксу:
ХКЕИ_УСЕРС \ СИД-Усер \ Софтваре \ Мицрософт \ СистемЦертифицатес
ЕНЛАРГЕ
Корак 5
На нивоу тима, ако желимо да видимо сертификате за све кориснике тима, ићи ћемо на следећу руту:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ СистемЦертифицатес
ЕНЛАРГЕ
Корак 6
Да бисмо видели сертификате о опреми повезане са ГПО -ом, ићи ћемо на следећу руту:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Полициес \ Мицрософт \ СистемЦертифицатес
ЕНЛАРГЕ
Корак 7
Што се тиче услуга, на следећој рути налазимо сертификате свих системских услуга:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Цриптограпхи \ Сервицес \ СервицеНаме \ СистемЦертифицатес
ЕНЛАРГЕ
Корак 8
Ако користимо Ацтиве Дирецтори, на следећој путањи видимо сертификате које је издао Ацтиве Дирецтори:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ ЕнтерприсеЦертифицатес
ЕНЛАРГЕ
Корак 9
Сада ћемо видети где су сертификати ускладиштени на нивоу фасцикли и датотеке, у оперативном систему Виндовс 10 су фасцикле за безбедност скривене, а јавни и приватни кључеви смештени на различитим локацијама, кориснички сертификати се налазе на следећим рутама:
% АППДАТА% \ Мицрософт \ СистемЦертифицатес \ Ми \ Цертифицатес% УСЕРПРОФИЛЕ% \ АппДата \ Роаминг \ Мицрософт \ Црипто \ РСА \ СИД% УСЕРПРОФИЛЕ% \ АппДата \ Роаминг \ Мицрософт \ Цредентиалс% УСЕРПРОФИЛЕ% \ АппДата \ Роаминг \ Мицрософт \ Протецт \ СИД
ЕНЛАРГЕ
Корак 10
Сертификати опреме доступни су на следећој стази:
Ц: \ ПрограмДата \ Мицрософт \ Црипто \ РСА \ МацхинеКеис
ЕНЛАРГЕ
С неким од ових једноставних опција моћи ћемо приступити дигиталним цертификатима у систему Виндовс 10.