Windows 10 просмотр сертификатов: Просмотреть список корневых сертификатов на ПК

Содержание

Как найти на компьютере сертификат ключа электронной подписи (ЭЦП)

Если электронную подпись нужно использовать на нескольких компьютерах или скопировать сертификат на запасной носитель, то необходимо знать, где ее искать. Обычно сертификаты хранятся в одном месте, но в зависимости от типа используемой операционной системы путь к хранилищу может быть разным.

Где хранится ЭЦП на компьютере

Найти сертификат ключа электронной подписи на ОС Windows Vista и выше можно по адресу: C:Users/ПОЛЬЗОВАТЕЛЬ/App/Data/Roaming/MicrosoftSystem/Certificates. Где «‎Пользователь» — это название учетной записи ПК. В целях безопасности система сохраняет в данной папке только открытый, т.е. доступный всем, ключ ЭЦП. Закрытый ключ не копируется на жесткий диск и хранится на токене. Используется он для генерации открытых ключей.

Для программного пользования открытый ключ хранится в папке Windows в зашифрованном виде. Скопировать этот файл не получится, т.к. система не дает права доступа к нему. Просмотр установленных сертификатов возможен только администратор ПК.

Сертификат ЭЦП имеет формат .cer или .csr, и занимает несколько КВ памяти

. В операционных системах MacOS и Linux формат файла не меняется, поскольку является единым для использования на территории РФ.

Как посмотреть сертификат ЭЦП

Посмотреть установленные сертификаты можно при помощи Internet Explorer, Certmgr, консоль управления или КриптоПро. Пользоваться другими компьютерными программами не рекомендуется: они могут иметь встроенную команду отправки ключа ЭЦП на сторонний сервер, что приведет к компрометации подписи и невозможности ее использования.

Через КриптоПро

Как найти сертификат ЭЦП на компьютере при помощи КриптоПро:

  1. открыть «‎Пуск»;
  2. через вкладку «‎Все программы» перейти в «‎КриптоПро»;
  3. выбрать вкладку «‎Сертификаты».

Этим способом могут воспользоваться пользователи или администраторы ПК (если пользователю будет отказано в доступе, необходимо дополнительно запросить права администратора).

В открывшемся окне будет список всех сертификатов, установленных на данном ПК. В содержащем сертификаты хранилище, можно посмотреть информацию по каждому, скопировать контейнер закрытых ключей КриптоПро на другой компьютер, внешний носитель или удалить недействительный ключ ЭЦП.

Через Certmgr

Найти файл сертификата можно и при помощи встроенного менеджера, который присутствует во всех ОС Windows. Через него можно не только посмотреть все личные сертификаты, но и сертификаты УЦ и партнеров Microsoft.

Метод может использоваться только администратором ПК. Для просмотра нужно:

  1. открыть «‎Пуск»;
  2. ввести команду certmgr.msc в строку поиска и нажать Enter;
  3. в левой колонке открывшегося окна будет список личных и корневых сертификатов.

С шифрованными сертификатами приложение работает ограниченно и не всегда корректно отражает все электронные подписи, установленные пользователем.

Через Internet Explorer

Интернет-браузер IE входит в комплектацию всех ОС семейства Windows XP и выше и позволяет также найти сертификаты ЭЦП на компьютере. Для просмотра нужно:

  1. запустить браузер;
  2. через «‎Меню» перейти в «‎Свойства браузера»;
  3. в новом окне выбрать вкладку «‎Содержание»;
  4. выбрать «‎Сертификаты».

Далее откроется окно с перечнем всех сертификатов, установленных пользователем и сторонними поставщиками ПО. В данном меню возможен перенос ключей и сертификатов на внешний носитель, удаление открытых ключей. Удаление корневых сертификатов УЦ через меню IE невозможно.

Через консоль управления

Просмотр сертификатов в ОС Windows через консоль управления запускается в несколько этапов:

  1. пользователь открывает командную строку;
  2. вводит команду mmc и нажимает Enter;
  3. нажимает на «‎Файл» и «‎Добавить/удалить оснастку cryptopro»;
  4. выбирает последовательно «‎Добавить» и «Добавить изолированную оснастку»;
  5. выбирает «Сертификаты».

Дополнительно можно просмотреть ключи ЭЦП по конкретной учетной записи. Способ также доступен только пользователям с правами администратора ПК. Через консоль можно не только просматривать информация, но и удалять, копировать, добавлять контейнеры с ключами ЭЦП. Неудобство метода в том, что все команды необходимо вводить вручную. Обычны работа через консоль осуществляется на windows server для настройки прав доступа всех пользователей.

Где в реестре хранится ЭЦП

Иногда реестр используется как ключевой носитель, т.е. он подходит для импорта и экспорта сертификатов. Где находится сертификат ЭЦП зависит от битности системы:

  • для 32-битной ОС путь выглядит так: HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Settings\ Users\(идентификатор пользователя)\Keys\(Название контейнера)
  • для 64-битной ОС путь к ключам такой: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings \USERS\(идентификатор пользователя)\Keys\(Название хранилища)
  • реже ключи электронной подписи можно найти тут: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE \[Wow6432Node]\Crypto Pro\Settings\USERS\S-1-5-21-{SID}\Keys\

SID — это идентификатор пользователя, который идентифицирует данную учетную запись. Узнать его можно через командную строку и команду WHOAMI/USER.

Где хранится сертификат ЭЦП в ОС Windows XP

К базовым компонентам ОС Windows XP относятся службы сертификации, а XP Professional уже поддерживает многоуровневые иерархии центра сертификации (ЦС) как с изолированными и интерактивными ЦС, так и сети ЦС с доверительными перекрестными отношениями.

Открытые ключи ЭЦП Windows XP хранит в личном хранилище, а т.к. они представляют собой общедоступную информацию, то хранятся в виде открытого текста. Сертификаты пользователя находятся по адресу:

Documents and Settings\<имя_пользователя>\ApplicationData\Microsoft\ SystemCertificates\My\Certificates. Они автоматически вносятся в локальный реестр при каждом входе в систему.

Если профиль перемещаемый, то открытые ключи хранятся обычно не на ПК, а следуют за пользователем при каждом входе в систему с внешнего носителя.

Такие поставщики услуг криптографии, как Enchanced CSP и Base CSP хранят закрытые ключи электронной подписи в папке %SystemRoot%\Documents and Settings\<имя_пользователя>\ Application Data\Microsoft\Crypto\RSA. Если профиль перемещаемый, то они расположены в папке RSA на контроллере домена. В этом случае на ПК они загружаются только на время работы профиля. Все файлы в данной папке шифруются случайным симметричным ключом автоматически. Основной ключ пользователя имеет длину в 64 символа и создается проверенным генератором случайных чисел.

Где хранится ЭЦП в системах Linux

В Linux системах список контейнеров с закрытыми ключами можно найти при помощи утилиты csptest. Находится она в директории:  /opt/cprocsp/bin/<архитектура>.

Список контейнеров компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys. Список контейнеров пользователя: csptest -keyset -enum_cont -verifycontext -fqcn. В списках имена контейнеров даются в виде, понятном для бинарных утилит, входящих в состав дистрибутива CSP.

Закрытые ключи хранятся в хранилище HDImageStore на жестком диске, и доступны они и для CSP, и для JCP.

Просмотреть список ключей электронной подписи на ОС Windows может только пользователь с правами администратора. Обычно ключи хранятся в системных папках и имеют расширение .cer или .csr. Чтобы посмотреть список, удалить ненужные элементы или скопировать их на внешний носитель можно воспользоваться программой КриптоПро, браузером Internet Explorer, консолью управления или специальной утилитой certmgr. В Windows XP открытые и закрытые ключи хранятся в разных папках, а закрытые дополнительно шифруются паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельной директории, а пусть к ним задается вручную при помощи команд.

Certmgr.msc или диспетчер сертификатов в Windows 10/8/7 2021

Диспетчер сертификатов или Certmgr.msc в Windows позволяет видеть детали о ваших сертификатах, экспортировать, импортировать, изменять, удалять или запрашивать новые сертификаты. Корневые сертификаты — это цифровые документы, используемые для управления сетевой аутентификацией и обменом информацией.

Управление сертификатами с помощью диспетчера сертификатов или Certmgr.msc

Консоль диспетчера сертификатов входит в состав консоли управления Microsoft в Windows 10/8/7 MMC содержит различные инструменты, которые могут использоваться для управления и обслуживания. Как упоминалось ранее, с помощью certmgr.msc вы можете просматривать свои сертификаты, а также изменять, импортировать, экспортировать, удалять или запрашивать новые.

Чтобы управлять сертификатами, из меню WinX в Windows выберите «Выполнить». Введите certmgr.msc в поле «Выполнить» и нажмите «Ввод». Помните, что вам нужно будет войти в систему как администратор. Диспетчер сертификатов откроется.

Вы увидите, что все сертификаты хранятся в разных папках под Сертификаты — Текущий пользователь . Когда вы открываете любую папку сертификатов, вы увидите, что сертификаты отображаются в правой панели. На правой панели вы увидите столбцы типа «Дата выпуска», «Дата выпуска», «Срок действия», «Целевое назначение», «Дружественное имя», «Статус» и «Шаблон сертификата». В столбце «Целевые цели» указано, для чего используется каждый сертификат.

Используя диспетчер сертификатов, вы можете запросить новый сертификат с тем же ключом или другим ключом. Вы также можете экспортировать или импортировать сертификат. Чтобы выполнить любое действие, выберите сертификат, нажмите «Меню действий»> «Все задачи», а затем нажмите требуемую команду действий. Вы также можете щелкнуть правой кнопкой мыши по контекстному меню, чтобы выполнить эти действия.

Если вы хотите экспортировать или импортировать сертификаты , откроется простой в использовании мастер, который проведет вас через требуемые шаги.

Следует отметить, что

Certmgr.msc является оснасткой консоли управления Microsoft, тогда как Certmgr.exe — это утилита командной строки. Если вы хотите узнать о параметрах командной строки в файле certmgr.exe, вы можете посетить MSDN.

Прочитать это, если вы получили. Проблема с сертификатом безопасности этого веб-сайта в сообщении IE.

Средство командной строки Certutil.exe — Документация Руководство по командной строке Windows 18.08.2015

Средство командной строки Certutil.exe используется для отображения информации о цифровых сертификатах, установленных в клиенте DirectAccess, на сервере DirectAccess или ресурсе интрасети.

Утилита Certutil обладает большим количеством функций, многие из которых описаны в статье Шпаргалка по certutil.

Просмотр сведений о сертификате

Для просмотра сведений о сертификате достаточно выполнить:

certutil сертификат.cer

Так как сведения сертификата содержат много информации, для удобства лучше перенаправить вывод файл:

certutil Desktop\my-cert.cer > cert-info.txt

В примере рассматривается случай когда сертификат находится на рабочем столе. Весь вывод будет записан в файл cert-info.txt.

Подробнее о работе с командной строкой и перенаправлении вывода смотрите в разделе Работа с командной строкой данного руководства.

Проверка отзыва сертификата

Чтобы проверить открытый сертификат на отозванность, необходимо:

  1. Открыть командную строку «Пуск → Выполнить → cmd»;
  2. Ввести команду certutil -verify и указать путь до сертификата, например, certutil -verify 6654074390-632701001-613402108217. cer;

Будет показана информация о сертификате. В случае, если сертификат действующий, то будет выведено сообщение:

Проверка отзыва сертификата выполнена
CertUtil: -verify - команда успешно выполнена.

В случае, если сертификат отозван, то будет выведено сообщение Сертификат ОТОЗВАН (причина=5) и код причины отзыва.

Например, код причины 5 означает, что сертификат отозван по окончанию срока действия.

Таблица кодов причин отзыва сертификатов
Код причины Описание
0 Причина не определена
1 Компрометация ключа
2 Компрометация ЦС
3 Изменение принадлежности
4 Сертификат заменен
5 Прекращение действия

Просмотр сертификатов пользователя

Посмотреть мои сертификаты::

Экспорт/Импорт в PFX (PKCS#12)

Экспорт:

certutil -p test -user -exportPFX 0123456788e8cb1a18e cert.pfx

В качестве параметров указывается серийный номер и пароль (через -p). Посмотреть серийный номер можно вызвав команду certutil -store -user my.

Предупреждение

Данная команда работает не совсем корректно, экспорт происходит без открытого ключа.

Импорт:

certutil -p test -user -importpfx cert.pfx

Работа с криптопровайдером (CSP — Crypto service provider)

Информация о текущем криптопровайдере:

Списоке всех криптопровайдеров, установленных в системе:

Информация конкретном CSP:

Certutil -csptest "cspname"

Например:

Certutil -csptest "Microsoft Strong Cryptographic Provider"

Дополнительные ссылки

Где найти сертификат эцп на компьютере

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

  • данные о владельце и УЦ, который оформил сертификат;
  • срок действия;
  • наименование ЭЦП;
  • ключ для проверки;
  • сведения об ограничениях в использовании.
Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

  • На персональном компьютере либо ноутбуке (для его обнаружения при установке по умолчанию на OS Windows версии Vista и старше перейдите по адресу: C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates. Обратим внимание, что доступ к этим папкам есть только при наличии прав администратора.
  • В реестре OS Windows (для версии 32 бита это папка HKEY_LOCАL_MАCHINE\SOFTWARE\ CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys\, а для версии 64 бита это директория HKEY_LOCAL_MАCHINE\SOFTWARE\Wow6432Node\CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys.
  • В реестре OS Linux (для вывода списка открытых ключей необходимо задать команду csptest -keyset -enum_cont -verifycоntext -fqcn -machinekeys, а для пользовательских сертификатов команда будет csptest -keyset -enum_cont -verifycоntext -fqcn.

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

  • панель управления операционной системы;
  • браузер Internet Explorer;
  • специальные утилиты типа «КриптоПро»;
  • менеджер Certmgr.

При использовании браузера Internet Explorer выполните следующие действия:

  • запустите браузер;
  • выберите в настройках пункт «Свойства браузера»;
  • перейдите в раздел «Содержание» в открывшемся окне;
  • кликните по графе «Сертификаты».

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

  • открываем командную строку с помощью Win + R;
  • введите команду cmd и нажмите «enter»;
  • перейдите по команде mmc в терминал
  • откройте в окне вкладку «Файл» и выберите пункт «Добавить изолированную оснастку»;
  • кликните по разделу «Сертификат».

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

  • откройте меню «Пуск»;
  • введите в командной строке certmgr.msc;
  • выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

В интернете можно скачать и другие программы для просмотра и работы с открытыми сертификатами операционной системы. Использовать их не рекомендовано из-за отсутствия гарантии безопасности и защиты от утечки данных на сторонние серверы. Сегодня Минкомсвязи РФ сертифицировано только приложение «КриптоПРО», и возможно использование встроенных инструментов операционной системы.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

  • возможность оформления цифровых подписей любого типа;
  • широкий выбор тарифных планов под конкретные задачи;
  • расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
  • доступную цену на оформление цифровых подписей;
  • любую форму оплаты.

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Создание и установка сертификата

Сервер печати Brother позволяет использовать связь SSL/TLS путем настройки сертификата и соответствующего секретного ключа. Данный сервер печати поддерживает два способа сертификации. Самозаверяющий сертификат и сертификат, выданный ЦС (центром сертификатов).

Использование самозаверяющего сертификата

Сервер печати использует свой собственный сертификат. Пользуясь этим сертификатом, можно с легкостью использовать связь по протоколу SSL/TLS без получения сертификата от центра сертификатов. (См. раздел Создание и установка самозаверяющего сертификата.)

Использование сертификата, полученного от центра сертификатов

Существует два способа установки такого сертификата. Если центр сертификатов уже имеется или если требуется использовать сертификат от стороннего источника сертификатов.

Примечание

При использовании связи SSL/TLS рекомендуется связаться со своим системным администратором.

На данном сервере печати хранится только один сертификат в паре с секретным ключом, который был установлен пользователем или импортирован ранее. При установке нового сертификата и секретного ключа происходит замена предыдущего сертификата и секретного ключа этой парой.

При восстановлении заводских параметров сервера печати установленный сертификат и секретный ключ будут удалены. Если после перезагрузки сервера печати требуется использование того же сертификата и секретного ключа, следует их экспортировать и установить повторно после перезагрузки. (См. раздел Экспорт сертификата и секретного ключа.)

Эту функцию можно настроить только с помощью системы управления через веб-интерфейс (веб-браузер). Чтобы получить доступ к странице настройки сертификата с помощью системы управления через веб-интерфейс (веб-браузер), выполните следующие действия.

1

Запустите веб-браузер.

2

Введите в браузере “http://IP-адрес принтера/”. (где “IP-адрес принтера” – это IP-адрес принтера или имя узла.)

Пример:

http://192.168.1.2/

Примечание

Если на компьютере отредактирован файл хостов или используется система доменных имен, для сервера печати можно ввести имя DNS.

При использовании ОС Windows®, поскольку сервер печати поддерживает имена TCP/IP и NetBIOS, для него можно указать и имя NetBIOS. Имя NetBIOS отображается в списке конфигурации сети. Для получения информации о печати списка конфигурации сети см. раздел Печать списка конфигурации сети. Назначенное имя NetBIOS состоит из первых 15 символов имени узла и по умолчанию оно имеет вид “BRNxxxxxxxxxxxx” для проводной сети или “BRWxxxxxxxxxxxx” для беспроводной сети.
3

Нажмите Конфигурация сети.

4

Введите имя пользователя и пароль. По умолчанию используется имя пользователя “admin”, и пароль “access”.

5

Нажмите OК.

6

Нажмите Настройка сертификата.

7

С помощью экрана, приведенного ниже, можно настроить параметры сертификата.

Примечание

Затененные функции, не оформленные в виде ссылок, недоступны.

Чтобы получить дополнительную информацию по настройке, обратитесь к справке системы управления через веб-интерфейс.

Создание и установка самозаверяющего сертификата

Создание и установка самозаверяющего сертификата
1

Нажмите Создать самостоятельно подписанный сертификат на стр. Настройка сертификата.

2

Введите Общее название и Срок действия, а затем нажмите Отправить.

Примечание

Длина Общее название не должна превышать 64 байта. Введите идентификатор, такой как IP-адрес, имя узла или имя домена, чтобы использовать его при доступе к принтеру через связь SSL/TLS. По умолчанию отображается имя узла.

Если используется протокол IPPS или HTTPS, при вводе адреса URL, отличного от указанного в пункте Общее название, который был использован для заполнения самозаверяющего сертификата, будет отображаться всплывающее сообщение.

3

Самозаверяющий сертификат успешно создан.

4

Для настройки других параметров безопасности следуйте инструкциям, отображаемым на экране.

5

Чтобы активировать настройку, перезапустите принтер.

6

Теперь самозаверяющий сертификат будет сохранен в памяти принтера. Чтобы использовать связь по протоколу SSL/TLS, на компьютере необходимо установить самозаверяющий сертификат. Перейдите к следующему разделу.

Установка самозаверяющего сертификата на компьютер
Примечание

При работе в программе Microsoft® Internet Explorer® необходимо выполнить следующие шаги. При использовании другого веб-браузера следует обратиться к справке этого браузера.

Управление утвержденными корневыми сертификатами в Windows 10 / 8

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.

В одном из наших предыдущих вкладов мы увидели, что коренные сертификаты являются. Некоторые компании или пользователи могут чувствовать необходимость управлять доверенными корневыми сертификатами и настраивать их, чтобы другие пользователи домена не могли настраивать свою игру. В этой статье показано, как управлять доверенными корневыми сертификатами и добавлять сертификаты в хранилище доверенных корневых центров сертификации в Windows 10 / 8.1.

Управление доверенными корневыми сертификатами в Windows



Обновление за апрель 2021 года:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

  • Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
  • Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
  • Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Нажмите на ссылку «Файл» и выберите «Добавить / удалить оснастку». В разделе Доступные оснастки нажмите Сертификатыи нажмите кнопку Добавить.

Нажмите ОК. В следующем диалоговом окне выберите учетную запись компьютера, затем выберите Далее.

Теперь выберите Локальный компьютер и нажмите Готово.

В MMC дважды щелкните Сертификаты в дереве консоли, затем щелкните правой кнопкой мыши Магазин доверенных корневых центров сертификации, Под Все задачи, выберите Импортировать.

Откроется Мастер импорта сертификатов.

Следуйте указаниям мастера для завершения операции.

Давайте посмотрим, как настроить и управлять доверенными корневыми сертификатами для одного локальный компьютер, Откройте MMC, щелкните ссылку меню «Файл» и выберите «Добавить / удалить оснастку». В разделе Доступные оснастки нажмите Редактор объектов групповой политикизатем нажмите Добавить. Выберите компьютер, локальный объект групповой политики которого вы хотите редактировать, и нажмите «Готово» / «ОК».

В дереве консоли MMC вернитесь к политике локального компьютера> Конфигурация компьютера> Параметры Windows> Параметры безопасности. следующий Политика открытых ключей, Дважды щелкните «Параметры проверки пути сертификата» и выберите вкладку «Хранилище».

Проверьте коробки здесь Установите эти параметры политики, Разрешить пользователям использовать доверенные корневые сертификаты для проверки сертификатов и Разрешить пользователям доверять доверенным сертификатам своих коллег.

Наконец, в разделе Хранилище корневых сертификатов выберите корневые сертификаты, которым могут доверять клиентские компьютеры, и нажмите кнопку ОК.

Как записаться управлять доверенными корневыми сертификатами для домена И как добавить сертификаты в хранилище доверенных корневых центров сертификации для доменаСм. Technet.

RCC — это бесплатный сканер корневых сертификатов, который может помочь вам проверить корневые сертификаты Windows на наличие ненадежных сертификатов.

РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы устранить ошибки Windows и оптимизировать производительность системы

Связанные видео

Сертификат защищённого веб-сайта | Справка Firefox

Сертификат защищённого веб-сайта помогает Firefox определить, является ли сайт, который вы посещаете, на самом деле тем сайтом, за который он себя выдает. Эта статья объясняет, как это работает.

Когда вы посещаете веб-сайт, адрес которого начинается с https, ваше соединение с сайтом зашифровано, чтобы обеспечить вашу приватность. До начала установки шифрованного соединения, веб-сайт будет предоставлять Firefox сертификат, чтобы себя идентифицировать.

Веб-сайт, использующий https, будет защищённым только при условии, что веб-сайт управляется кем-то, кто был уполномочен человеком, который зарегистрировал это доменное имя, и связь между вами и веб-сайтом зашифрована, чтобы предотвратить перехват данных. Ни одна из этих гарантий не подразумевается.

Когда вы посещаете защищённый веб-сайт, Firefox будет проверять сертификат веб-сайта, чтобы убедиться, что сертификат, подписавший его, является действительным, и проверять, что сертификат, подписавший родительский сертификат, тоже является действительным, и так далее вплоть до корневого сертификата, о котором известно, что он является действительным. Эта цепочка сертификатов называется «иерархией сертификатов».

Вы можете быстро просмотреть подробную информацию о сертификате для веб-сайта, который в настоящий момент просматриваете, в окне Информация о сайте в Firefox.

Когда вы переходите на сайт, чей веб-адрес начинается с https, в начале адресной строки будет значок замка. Совершите следующие действия, чтобы просмотреть сертификат:

  1. Щёлкните по значку Информация о сайте в адресной строке.
  2. Щёлкните по стрелке вправо в выпадающей панели Центра управления.
  3. На следующей панели, которая отображает, кто удостоверил сертификат, щёлкните по кнопке Подробнее.
  4. На вкладке открывшегося окна Информация о странице щёлкните по кнопке Просмотреть сертификат.

Когда вы переходите на сайт, чей веб-адрес начинается с https, в начале адресной строки будет значок замка. Совершите следующие действия, чтобы просмотреть сертификат:

  1. Щёлкните по значку замка в адресной строке.
  2. Щёлкните по стрелке вправо в выпадающей панели Центра управления.
  3. На следующей панели, которая отображает, кто удостоверил сертификат, щёлкните по кнопке Подробнее.
  4. На вкладке открывшегося окна Информация о странице щёлкните по кнопке Просмотреть сертификат..

В открывшемся окне Просмотр сертификата отобразится основная информация о сертификате, такая как издатель, время действия и отпечатки. Вкладка отображается иерархию сертификата, поля сертификата для выбранного сертификата в иерархии и подробности о значении поля для выбранного поля.

В открывшейся вкладке Просмотр сертификата отобразится основная информация о сертификате, такая как издатель, время действия и отпечатки и другую информацию. Окно Просмотр сертификата отображает в заголовках иерархию сертификата, которые работают на странице как вкладки. Вы можете щёлкнуть на заголовок каждого сертификата, чтобы просмотреть по нему информацию.

Если вы просматриваете веб-сайт, чей веб-адрес начинается с https, и с сертификатом безопасности веб-сайта возникла проблема, вы увидите страницу с ошибкой. Некоторые типичные ошибки с сертификатами описаны в статье Что значит «Ваше соединение не защищено»?.

Для просмотра проблемного сертификата выполните следующие действия:

  1. На странице с предупреждением Ваше соединение небезопасно щёлкните Дополнительно.
  2. Щёлкните по кнопке Добавить исключение….
  3. Когда появится диалоговое окно Добавление исключения, щёлкните по кнопке Просмотр….
    Появится диалоговое окно Просмотр сертификата.
  1. На странице Предупреждение: Вероятная угроза безопасности щёлкните Дополнительно. (На других страницах с ошибками щёлкните Подробная информация).
    Будут отображены подробности, которые касаются ошибки.
  2. Под кодом ошибки щёлкните Просмотреть сертификат.
    Отобразится диалоговое окно Просмотр сертификата.

Страницы с ошибками сертификатов включают в себя возможность отправки отчёта об ошибках в Mozilla. Если вы делитесь адресом и идентификацией сайта (сертификатом безопасности веб-сайта) для недоверенного сайта, это помогает Mozilla в идентификации и блокировке вредоносных сайтов, чтобы предоставить вам лучшую защиту.

Как просмотреть цифровые сертификаты, установленные в Windows 10

Цифровой сертификат — это то, что действует как учетные данные для проверки личности отправителя. В Windows установлено множество цифровых сертификатов на нескольких уровнях в разных категориях. Можно просмотреть, где хранятся эти цифровые сертификаты в вашей Windows 10. Прочтите, чтобы узнать, как просматривать различные типы цифровых сертификатов, установленных на вашем устройстве.

Метод 1. Через командную строку

1.Нажмите одновременно клавиши WIN + R и вызовите диалоговое окно Выполнить . Когда он появится, введите cmd и затем нажмите Enter key.

2. Когда откроется командная строка , введите команду certutil -user -store My и затем нажмите клавишу Enter , чтобы просмотреть полную сводку личных цифровых сертификатов локального пользователя, установленных в вашей Windows 10.

 certutil -user -store Мой 

Метод 2: Через Windows PowerShell

1.Откройте Windows PowerShell, набрав powershell в строке поиска Windows Start Menu , а затем выбрав вариант Windows PowerShell из появившихся результатов.

2. После запуска Windows PowerShell выполните следующую команду, введя ее или скопировав и вставив ее, чтобы просмотреть личные цифровые сертификаты локального пользователя, установленные в вашей Windows 10.

 каталог Сертификат: \ CurrentUser \ My 

Метод 3: Через службу CERTMGR

1.Откройте окно Run , нажав одновременно клавиши WIN + R . В поле команды Run введите certmgr.msc и нажмите клавишу Enter .

2. Теперь вам откроется окно certmgr . На левой панели окна вы сможете увидеть различные категории папок сертификатов. Вы можете щелкнуть на стрелке , связанной с каждой категорией, чтобы увидеть ее подкатегории. Разверните в папке Certificates , чтобы просмотреть фактический сертификат любой категории.

На правой панели окна теперь вы сможете увидеть сертификат, который вы выбрали для просмотра.

3. Если вы дважды щелкните на сертификате в правом окне на панели , показанной на шаге 2 , вы сможете просмотреть все детали, такие как версия, серийный номер, используемый алгоритм подписи, эмитент , даты действия и т. д., связанный с этим конкретным сертификатом на вкладке Подробности .

Метод 4. Через проводник Windows

Просто откройте проводник Windows и в проводнике найдите строку , скопируйте и вставьте следующее:

% AppData% \ Microsoft \ SystemCertificates \ My \ Certificates 

Теперь вы сможете просмотреть сертификаты, установленные для текущего пользователя на вашем компьютере.

Метод 5: Через консоль управления Microsoft (MMC)

1.Нажмите одновременно клавиши WIN + R , чтобы открыть диалоговое окно Run . В поле команды Run введите mmc и нажмите Enter key.

2. Щелкните вкладку Файл , а затем выберите параметр Добавить / удалить оснастку .

3. В левом окне панель в разделе Доступные оснастки: найдите и щелкните оснастку с надписью Сертификаты .Затем нажмите кнопку Добавить .

4. Откроется новое окно под названием «Сертификаты». Выберите здесь вариант Учетная запись компьютера и нажмите кнопку Далее .

5. Теперь для Эта оснастка всегда будет управлять опцией , выберите Локальный компьютер и затем нажмите кнопку Завершить .

6.Теперь вы вернетесь в окно Добавить или удалить оснастки . На этом этапе просто нажмите кнопку OK внизу.

7. Раньше в разделе Console Root ничего не было. Теперь добавлен новый раздел под названием Сертификаты (локальный компьютер) . Нажмите на стрелку , связанную с ним, , чтобы развернуть в раздел Сертификаты (локальный компьютер) .

В разделе Сертификаты (локальный компьютер) вы можете увидеть несколько подразделов, которые представляют собой разные категории сертификатов.Вы можете развернуть каждую из подкатегорий, щелкнув связанные с ними стрелки. Если затем щелкнуть папку Certificates , вы сможете увидеть все сертификаты выбранной подкатегории, перечисленные в правой панели .

8. Если вы хотите, чтобы просмотреть подробную информацию о конкретном сертификате , вы можете дважды щелкнуть на любом из сертификатов, перечисленных в правой части окна .Это даст вам подробную информацию о сертификате, такую ​​как его версия, серийный номер, используемый алгоритм подписи, используемый алгоритм хеширования подписи, эмитент, срок действия и т. Д.

Метод 6. Через редактор реестра

Окно редактора реестра

можно запустить с помощью команды Выполнить . Нажмите одновременно клавиши WIN + R , чтобы открыть диалоговое окно Выполнить . Теперь введите regedit и нажмите клавишу Enter.

Как только откроется окно редактора реестра , нам нужно перейти в разные места, чтобы просмотреть настройки различных типов сертификатов , установленных на нашем компьютере. Выполните следующие действия, чтобы просмотреть настройки различных категорий сертификатов, установленных на вашем компьютере, из редактора реестра.

Текущие сертификаты пользователей

1. Чтобы просмотреть сертификаты текущего пользователя, перейдите по следующему пути.

 HKEY_CURRENT_USER -> Программное обеспечение -> Microsoft -> SystemCertificates -> CA -> Сертификаты 

2. В папке Certificates вы сможете увидеть всех сертификатов , установленных для текущего пользователя, в левой панели окна .Один такой сертификат выделен для справки. Если вы нажмете на любой сертификат , вы сможете увидеть его настройки в правой панели окна.

Сертификаты групповой политики (GPO)

1. Чтобы просмотреть сертификаты групповой политики (GPO), перейдите по следующему маршруту:

 HKEY_CURRENT_USER -> Программное обеспечение -> Политики -> Microsoft -> SystemCertificates 

2. В папке SystemCertificates вы увидите различные категорий сертификатов групповой политики .Вы можете выбрать любую категорию, и внутри выбранной категории вы найдете папку Сертификат , в которой будут находиться все сертификаты, перечисленные для этой конкретной групповой политики.

Сертификаты конкретных пользователей

1. Чтобы просмотреть сертификаты, установленные для определенной учетной записи пользователя на вашем компьютере, сначала нам нужно найти идентификатор безопасности этого пользователя. Чтобы узнать идентификатор безопасности учетной записи пользователя, откройте команду C Prompt и введите следующую команду.Замените user_name именем учетной записи пользователя, для которого вы хотите найти идентификатор безопасности.

 wmic useraccount, где name = user_name получить sid 

2. Теперь в окне редактора реестра щелкните HKEY_USERS. Как и далее, вам нужно щелкнуть папку с идентификатором безопасности , который вы нашли на предыдущем шаге.

3. Теперь, когда вы определились, какую папку выбрать на основе идентификатора безопасности, вы можете завершить оставшуюся часть навигации.Перейдите по следующему пути, чтобы просмотреть различные категории сертификатов выбранной учетной записи пользователя и просмотреть индивидуальные настройки каждого сертификата.

 HKEY_USERS -> Security_ID_User_Account -> Программное обеспечение -> Microsoft -> SystemCertificates 

Сертификаты командного уровня

Точно так же, как это объясняется в предыдущих разделах сертификатов, если вам нужно просмотреть сертификаты уровня команды , установленные на вашем компьютере, вам нужно перейти к по адресу:

 HKEY_LOCAL_MACHINE -> Программное обеспечение -> Microsoft -> SystemCertificates 

Сертификаты оборудования, связанные с групповыми политиками

Аналогично, для просмотра сертификатов оборудования , связанных с групповыми политиками, вы можете перейти к по адресу:

 HKEY_LOCAL_MACHINE -> Программное обеспечение -> Политики -> Microsoft -> SystemCertificates 

Сертификаты системных служб

Системная служба Настройки сертификата доступны по адресу:

 HKEY_LOCAL_MACHINE -> Программное обеспечение -> Microsoft -> Криптография -> Службы -> ServiceName -> SystemCertificates 

Сертификаты Active Directory

Кроме того, настройки сертификата Active Directory присутствуют в реестре Windows по адресу:

 HKEY_LOCAL_MACHINE -> Программное обеспечение -> Microsoft -> EnterpriseCertificates 

Сообщите нам в комментариях, если статья оказалась для вас полезной.

Тот, кто любит письмо и технические приемы и советы.

Как я могу получить список установленных сертификатов в Windows?

Как получить список установленных сертификатов в Windows? — Суперпользователь
Сеть обмена стеков

Сеть Stack Exchange состоит из 176 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.

Посетить Stack Exchange
  1. 0
  2. +0
  3. Авторизоваться Зарегистрироваться

Super User — это сайт вопросов и ответов для компьютерных энтузиастов и опытных пользователей.Регистрация займет всего минуту.

Зарегистрируйтесь, чтобы присоединиться к этому сообществу

Кто угодно может задать вопрос

Кто угодно может ответить

Лучшие ответы голосуются и поднимаются наверх

Спросил

Просмотрено 188k раз

Я знаю, что на моем компьютере с Windows 7 установлены сертификаты. Как я могу узнать, что это такое, какие псевдонимы они известны, и просмотреть подробную информацию (такую ​​как эмитент и доступное использование)?

Создан 04 мая ’10 в 18: 252010-05-04 18:25

Тим КитингТим Китинг

811 золотой знак88 серебряных знаков1212 бронзовых знаков

В Internet Explorer :

Перейти к Инструменты ( Alt + X ) Свойства обозревателя Содержимое Сертификаты .