Windows 7 удаление сертификатов: Как удалить сертификат из хранилища Windows

Содержание

Как удалить сертификат из хранилища Windows » MHelp.kz

[nx_heading style=»underlined» heading_tag=»h3″ size=»32″]Два способа удалить сертификат из Windows, простой и расширенный[/nx_heading]

Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.

Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?

И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.

Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera.
Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.

[nx_row][nx_column size=»1/6″]
ВНИМАНИЕ:
[/nx_column]

[nx_column size=»5/6″]

Браузер Mozilla Firefox использует собственное хранилище сертификатов.
Сертификаты используемые этим браузером удаляются через настройки в самом браузере

[/nx_column][/nx_row]

Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.

[nx_heading style=»underlined» heading_tag=»h4″ size=»28″]Первый, упрощенный способ удалить сертификат ЭЦП[/nx_heading]

Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).

Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).

В Панели управления выбираем пункт Сеть и Интернет.

Изображение 1. Открываем Панель управления в Windows 10

В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.

Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.

В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.

Изображение 2. Удаление сертификата ЭЦП из Windows 10

Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.

Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.

[nx_heading style=»underlined» heading_tag=»h4″ size=»28″]Второй, расширенный способ удалить сертификат ЭЦП[/nx_heading]

Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.

Для этого либо в Командной строке (статья: Как запустить командую строку), либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим название оснастки — certmgr.msc

Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.

Изображение 3. Удаление сертификата ЭЦП из Windows 10 через оснастку управления сертификатами

Например список сертификатов ЭЦП отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное — Сертификаты.

По традиции, видео урок, если какие-то моменты остались непонятными:

[nx_heading style=»centerlined» heading_tag=»h4″ size=»24″ align=»center»]Видеоурок: Как удалить сертификат из хранилища Windows [/nx_heading]

[nx_youtube_advanced url=»https://youtu.be/nPNa11c3QRo» playlist=»https://www.youtube.com/playlist?list=PLK8Nq6FJOC4d-4ONJNNsP7itkNM1mBV_U» width=»960″ height=»560″ https=»yes»]

[nx_heading style=»coloredline» heading_tag=»h5″ size=»24″ align=»left»]От автора:[/nx_heading]

Если проблема решена, один из способов сказать «Спасибо» автору — здесь.

Если же проблему разрешить не удалось или появились дополнительные вопросы, задать их можно на нашем форуме, в специальном разделе.

[nx_box title=»Поделиться этой статьей» style=»glass» box_color=»#ED303C»]Если данная статья вам помогла и вы хотели бы в ответ помочь проекту Mhelp.kz, поделитесь этой статьей с другими:

[/nx_box]

Удаление сертификатов windows 7

Удаление старых сертификатов на windows 7

Заходим в «Сертификаты — текущий пользователь -> Личное -> Сертификаты» пользовательский сертификат.

Выбираем пользовательский сертификат. Правой кнопкой мыши — нажимаем «Удалить».

Появляется окно предупреждения «Расшифровать данные зашифрованные с помощью этого сертификата, будет невозможно. Удалить этот сертификат?» нажимаем «ДА».

Готово, теперь можно настраивать подключение, следуя основной инструкции.

Удаление сертификата

Сертификаты могут устаревать по ряду причин, например, когда они становятся известными другим лицам, повреждены или заменены новыми сертификатами. Однако даже когда сертификат удален, соответствующий закрытый ключ не удаляется.

Важно!

Прежде чем удалять сертификат, удостоверьтесь, что он не будет нужен позже, например, для чтения старых документов, зашифрованных с помощью закрытого ключа сертификата.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в подразделе «Дополнительная информация» данного раздела.

Чтобы удалить сертификат

Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

В дереве консоли в логическом хранилище, содержащем сертификат для удаления, щелкните Сертификаты.

В области сведений щелкните сертификат, который нужно удалить. (Чтобы выбрать несколько сертификатов, щелкните сертификаты, удерживая нажатой клавишу CTRL.)

В меню Действие выберите пункт Удалить.

Нажмите кнопку Да, если действительно необходимо удалить этот сертификат без возможности восстановления.

Управлять сертификатами пользователя может пользователь или администратор. Сертификаты, выпущенные для компьютера или службы, могут управляться только администратором или пользователем, наделенным надлежащими разрешениями.
Сведения о том, как открыть оснастку «Сертификаты», см. в разделе Добавление оснастки «Сертификаты» в консоль MMC.
Может возникнуть необходимость создать резервную копию сертификата, экспортируя его, перед удалением. Описание процедуры экспорта сертификата см. в разделе Экспорт сертификата.

Как происходит удаление ЭЦП файла

Пользователь, который подписал файл, сможет при необходимости удалить свою ЭЦП с этого файла. Рассмотрим, как удалить ЭЦП с компьютера.

Удалить ЭЦП можно при соблюдении комплекса определенных условий:

Пользователь имеет сочетание прав: доступа к опции под названием «ЭЦП и шифрование», просмотра РК, к которой прикреплен тот файл, ЭЦП которого удаляется, просмотра файла, подпись которого удаляется;
Удаляемую ЭЦП сформировал удаляющий ее пользователь;
Сертификат, с помощью которого формировалась удаляемая ЭЦП, действует в настоящий момент.

Для того, чтобы удалить ЭЦП файл, прикрепленный к РК либо РКПД, потребуется открыть раздел Файлы. Затем выделить нужный файл в списке и щелкнуть кнопку Проверить подпись, расположенную на панели инструментов, окно Файлы. В результате открывается соответствующее окно. Нужно выделить запись ЭЦП, которую хотите удалить и щелкнуть на кнопке Удалить ЭЦП. Операцию подтвердить в окне открывшегося сообщения. В итоге подпись удаляется с файла, а запись ее — из списка ЭЦП файла.

Удаление старого сертификата ЭЦП

Иногда появляется необходимость удалить сертификат из хранилища windows, устаревший, поврежденный или сертификат, в котором больше нет необходимости. К примеру, нужно удалить неиспользуемые сертификаты для Кабинета Налогоплательщика РК, а также портала Статистики РК либо других порталах, которые используют для входа сертификаты непосредственно из хранилища windows. Рассмотрим, как удалить старый сертификат ЭЦП.

Имеется два способа доступа к хранилищу сертификатов: через свойства Internet Explorer либо через оснастку осуществляемого управления windows.

Итак, первый способ, который позволяет удалить сертификаты (ЭЦП) пользователя. Для этого потребуется открыть Панель управления (в перационной системе windows 10 щелкнуть правой клавишей по кнопке Пуск). Далее в открывшейся Панели управления выбрать пункт Сеть и Интернет.

Далее в открывшемся окне щелкнуть по пункту Управление настройками браузера, появится окно Свойства: Интернет. Перейти на вкладку Содержание, в ней нажать на кнопку Сертификаты. В появившемся окне Сертификаты можно удалить сертификат, в котором нет необходимости.

Но существует минус в этом способе. При использовании данного способа мы видим не все сертификаты, которые установлены, и не ко всем сертификатам имеется доступ.

Для того, чтобы получить полный доступ к хранилищу сертификатов windows, используется доступ через оснастку управления. Понадобится в Командной строке или в окне Выполнить (комбинация клавиш windows +R) ввести название оснастки — certmgr.msc. Эта оснастка приводит к получению полного доступа к хранилищу сертификатов windows, и к сертификатам пользователя, и к корневым центрам сертификации. Вот мы и рассмотрели, как удалить электронную подпись с компьютера.

Как открыть «Хранилище сертификатов» в windows 7

Сертификаты являются одним из вариантов безопасности для Виндовс 7. Это цифровая подпись, которая проверяет достоверность и подлинность различных веб-узлов, служб и всевозможных устройств. Выдача сертификатов осуществляется сертификационным центром. Они хранятся в специализированном месте системы. В данной статье мы рассмотрим, где находится «Хранилище сертификатов» в ОС windows 7.

Открываем «Хранилище сертификатов»

Чтобы просмотреть сертификаты в Виндовс 7, заходим в ОС с правами администратора.

Подробнее: Как получить права администратора в windows 7

Необходимость в доступе к сертификатам особенно важна для пользователей, которые часто совершают платежи в интернете. Все сертификаты хранятся в одном месте, так называемом Хранилище, которое разбито на две части.

Способ 1: Окно «Выполнить»

При помощи нажатия комбинации клавиш «Win+R» попадаем в окошко «Выполнить». Вводим в командную строку certmgr.msc.

Цифровые подписи хранятся в папке, которая находятся в директории «Сертификаты – текущий пользователь». Здесь сертификаты находятся в логических хранилищах, которые разделены по свойствам.

В папках «Доверенные корневые центры сертификации» и «Промежуточные центры сертификации» находится основной массив сертификатов Виндовс 7.

Чтобы посмотреть информацию о каждом цифровом документе, наводим на него и кликаем ПКМ. В открывшемся меню выбираем «Открыть».

Переходим во вкладку «Общие». В разделе «Сведения о сертификате» будет отображено предназначение каждой цифровой подписи. Также представлена информация «Кому выдан», «Кем выдан» и сроки действия.

Способ 2: Панель управления

Также есть возможность посмотреть сертификаты в windows 7 через «Панель управления».

Открываем «Пуск» и переходим в «Панель управления».

Открываем элемент «Свойства обозревателя».

В открывшемся окне переходим во вкладку «Содержание» и щелкаем по надписи «Сертификаты».

В открывшемся окошке предоставлен перечень различных сертификатов. Чтобы посмотреть подробную информацию об определённой цифровой подписи, жмём по кнопке «Просмотр».

После прочтения данной статьи вам не составит никакого труда открыть «Хранилище сертификатов» windows 7 и узнать подробную информацию о свойствах каждой цифровой подписи в вашей системе.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Свойства обозревателя, не удается удалить сертификат.

Было дело, установил сертификат через панель управления/ свойства обозревателя/ содержание/ сертификаты. И как-то так получилось, что установился он в хранилище «другие пользователи», должен был в «личное». Работать он отказывался соответственно, а надо… очень надо. Значит, придется удалять и ставить заново, уже вручную указав необходимое хранилище! Но, сколько я не тыкал кнопку удалить, сертификат оставался на прежнем месте – не смотря на то, что всякий раз уведомлял об успешном удалении! Мдя!

К моей радости, мелкомягкие в этом случае предлагают дополнительный вариант удаления. Значит так: нажимаем комбинацию клавиш windows+r и пишем сertmgr.msc. Должен предупредить данная оснастка запускается не сразу, а с продолжительной паузой. Ну, когда она запустится, видим интуитивно понятный интерфейс и остается только найти и выбрать нужный сертификат и в выпадающем консольном меню выбрать пункт «удалить». Ура, сертификат моментально и покорно удалился! После установил его силой указав ему необходимое хранилище.

На данный момент работа через защищённое соединение c Android-устройств не поддерживается.

Обновление сертификатов (для всех версий Windows)

Шаг 1. Удаление старых сертификатов из контейнера cacer.p7b

В проводнике наберите в адресной строке адрес: «mmc.exe» (без кавычек) и нажмите Enter.

Откроется окно консоли управления Microsoft.

В основном меню консоли, выберите «Файл» — «Добавить или удалить оснастку». Будет открыто окно «Добавление и удаление оснасток».

В левом списке выберите пункт «Сертификаты» и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».

Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Доверенные корневые центры сертификации». Выберите пункт «Сертификаты». В центральной части будут отображены сертификаты выбранного раздела.

В списке сертификатов (центральная часть) найдите сертификаты, выданные УЦ КРИПТО-ПРО (6 сертификатов). Выделите найденные сертификаты и нажмите правую кнопку мыши. В контекстном меню выберите пункт «Удалить».

Будет открыто окно предупреждения. Сертификаты КРИПТО-ПРО не являются ключевыми и могут быть удалены без последствий. Нажмите «Да».

Перед удалением каждого из сертификатов контейнера будет выводиться окно подтверждения на удаление. Во всех окнах следует нажать кнопку «Да»

Шаг 2. Удаление старого сертификата безопасности для веб-узла сroInform.ru

В левом списке раскройте дерево «Сертификаты — текущий пользователь». Раскройте пункт «Другие пользователи». Выберите пункт «Сертификаты».

Нажмите правой кнопкой мыши на сертификате ssl.croinform.cer. В контекстном меню выберите пункт «Удалить».

Появится окно предупреждения. Нажмите «Да». Сертификат ssl.croinform.cer будет удален.

Обратите внимание:

После удаления необходимо установить новые версии сертификатов. Для установки сертификатов, воспользуйтесь инструкцией для Вашей операционной системы:

Откройте диспетчер сертификатов: нажмите кнопку «Пуск», в поле Поиск введите certmgr.msc и нажмите клавишу ВВОД. Требуется разрешение администратора: введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

Заходим в «Сертификаты — текущий пользователь -> Личное -> Сертификаты» пользовательский сертификат.

Выбираем пользовательский сертификат. Правой кнопкой мыши — нажимаем «Удалить».

Готово, теперь можно настраивать подключение, следуя основной инструкции.

Как удалить сертификаты из хранилища windows 7

Откройте диспетчер сертификатов: нажмите кнопку «Пуск», в поле Поиск введите certmgr.msc и нажмите клавишу ВВОД. Требуется разрешение администратора: введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

Заходим в «Сертификаты — текущий пользователь -{amp}gt; Личное -{amp}gt; Сертификаты» пользовательский сертификат.

Выбираем пользовательский сертификат. Правой кнопкой мыши — нажимаем «Удалить».

Готово, теперь можно настраивать подключение, следуя основной инструкции.

К моей радости, мелкомягкие в этом случае предлагают дополнительный вариант удаления. Значит так: нажимаем комбинацию клавиш windows r и пишем сertmgr.msc. Должен предупредить данная оснастка запускается не сразу, а с продолжительной паузой. Ну, когда она запустится, видим интуитивно понятный интерфейс и остается только найти и выбрать нужный сертификат и в выпадающем консольном меню выбрать пункт «удалить». Ура, сертификат моментально и покорно удалился! После установил его силой указав ему необходимое хранилище.

Удалить ЭЦП можно при соблюдении комплекса определенных условий:

Пользователь имеет сочетание прав: доступа к опции под названием «ЭЦП и шифрование», просмотра РК, к которой прикреплен тот файл, ЭЦП которого удаляется, просмотра файла, подпись которого удаляется;
Удаляемую ЭЦП сформировал удаляющий ее пользователь;
Сертификат, с помощью которого формировалась удаляемая ЭЦП, действует в настоящий момент.

Иногда появляется необходимость удалить сертификат из хранилища Windows, устаревший, поврежденный или сертификат, в котором больше нет необходимости. К примеру, нужно удалить неиспользуемые сертификаты для Кабинета Налогоплательщика РК, а также портала Статистики РК либо других порталах, которые используют для входа сертификаты непосредственно из хранилища Windows. Рассмотрим, как удалить старый сертификат ЭЦП.

Имеется два способа доступа к хранилищу сертификатов: через свойства Internet Explorer либо через оснастку осуществляемого управления Windows.

Итак, первый способ, который позволяет удалить сертификаты (ЭЦП) пользователя. Для этого потребуется открыть Панель управления (в перационной системе Windows 10 щелкнуть правой клавишей по кнопке Пуск). Далее в открывшейся Панели управления выбрать пункт Сеть и Интернет.

Заходим в «Сертификаты — текущий пользователь -{amp}gt; Личное -{amp}gt; Сертификаты» пользовательский сертификат.

Выбираем пользовательский сертификат. Правой кнопкой мыши — нажимаем «Удалить».

i-notes.org

Заходим в «Сертификаты — текущий пользователь -{amp}gt; Личное -{amp}gt; Сертификаты» пользовательский сертификат.

Выбираем пользовательский сертификат. Правой кнопкой мыши — нажимаем «Удалить».

Появляется окно предупреждения «Расшифровать данные зашифрованные с помощью этого сертификата, будет невозможно. Удалить этот сертификат?» нажимаем «ДА».

Готово, теперь можно настраивать подключение, следуя основной инструкции.

К моей радости, мелкомягкие в этом случае предлагают дополнительный вариант удаления. Значит так: нажимаем комбинацию клавиш windows r и пишем сertmgr.msc. Должен предупредить данная оснастка запускается не сразу, а с продолжительной паузой.

Ну, когда она запустится, видим интуитивно понятный интерфейс и остается только найти и выбрать нужный сертификат и в выпадающем консольном меню выбрать пункт «удалить». Ура, сертификат моментально и покорно удалился! После установил его силой указав ему необходимое хранилище.

Как происходит удаление ЭЦП файла

Для того, чтобы удалить ЭЦП файл, прикрепленный к РК либо РКПД, потребуется открыть раздел Файлы. Затем выделить нужный файл в списке и щелкнуть кнопку Проверить подпись, расположенную на панели инструментов, окно Файлы. В результате открывается соответствующее окно. Нужно выделить запись ЭЦП, которую хотите удалить и щелкнуть на кнопке Удалить ЭЦП. Операцию подтвердить в окне открывшегося сообщения. В итоге подпись удаляется с файла, а запись ее — из списка ЭЦП файла.

Удаление КриптоПро

В появившемся окне Сертификаты можно удалить сертификат, в котором нет необходимости.

Для того, чтобы получить полный доступ к хранилищу сертификатов Windows, используется доступ через оснастку управления.

Понадобится в Командной строке или в окне Выполнить (комбинация клавиш Windows R) ввести название оснастки — certmgr.msc. Эта оснастка приводит к получению полного доступа к хранилищу сертификатов Windows, и к сертификатам пользователя, и к корневым центрам сертификации. Вот мы и рассмотрели, как удалить электронную подпись с компьютера.

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2001, поставляется лицензированными компаниями-разработчиками
на коммерческой основе.
Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или
воспользуйтесь услугами консультантов поставщика.

Откройте в программе КриптоПро («Пуск/Панель управления/КриптоПро CSP») вкладку «Сервис».
Нажмите кнопку «Просмотреть сертификаты в контейнере», а затем «Обзор». Выберите ключ и нажмите «ОК». Если носитель запаролен, введите пин.
Нажмите «Далее», перед вами появятся данные о сертификате в контейнере. Проверьте поля «Действителен с:» и «Действителен до:», убедитесь, что сертификат действующий. Нажмите «Свойства».
В окне с данными о сертификате перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл». В открывшемся «Мастере экспорта сертификатов», ничего не меняя, нажимайте «Далее», пока система не предложит сохранить сертификат.
Нажмите «Обзор» и укажите каталог для сохранения сертификата, задайте имя файлу, нажмите «Далее».
Готово. Теперь файл сертификата можно отправить контрагенту или загрузить на электронную торговую площадку.

https://www.youtube.com/watch?v=wff0VDWy_Q4

Скопировать сертификат из КриптоПро на флешку — наиболее простой и удобный способ. Его используют, если в реестре хранится небольшое количество контейнеров. Процесс происходит в несколько простых шагов:

пользователь открывает КриптоПро, переходит во вкладку «‎Сервис»‎ и далее «‎Обзор»‎. В новом окне нужно выбрать имя ключевого контейнера, который будет копироваться;
нажать «‎Далее»‎ и задать новое имя для контейнера;

далее откроется новое окно, где будет указан выбор носителя. Тут можно выбрать как флешку, так и другой диск ПК;

затем вводится новый пароль;

если все сделано правильно, то в выбранном месте появляется новая папка с заданным названием и набором скопированных ключей.

Как удалить электронную подпись с компьютера — Удостоверяющий центр СКБ Контур

Нужно ли удалять сертификат электронной подписи (ЭП), если закончился срок его действия? Как удалить сертификат с компьютера и можно ли восстановить его в случае ошибки? На эти и другие вопросы ответим в статье.

Способы удаления сертификатов электронной подписи различаются в зависимости от того, с каким средством криптографической защиты (СКЗИ) работает сертификат. Это может быть КриптоПро CSP, VipNet CSP или СКЗИ на носителях — Рутокен ЭЦП 2.0 и JaCarta SE.

Описанные ниже способы подойдут только для сертификатов, которые работают с КриптоПро CSP. Другие сертификаты, например, для ЕГАИС, удаляются иначе — как, опишем в следующих статьях.

Когда сертификаты лучше не удалять

Удалять сертификат ЭП можно по разным причинам, например, когда его хозяин планирует сменить компьютер и стирает с него все личные данные. Однако, в некоторых случаях этого лучше не делать.

Если у сертификата ЭП истек срок действия, не спешите его удалять. Подписать документ таким сертификатом не получится, но с его помощью по-прежнему можно расшифровать старые документы.

Правительство регулирует сроки хранения некоторых бухгалтерских, кадровых и налоговых документов. Например, договоры, счета-фактуры и налоговые декларации нужно хранить пять лет. Если эти документы электронные, то вместе с ними нужно хранить и сертификат ЭП, которым они подписаны.

Открыть документы, зашифрованные старым сертификатом ЭП, с помощью нового сертификата не получится — даже если новый сертификат выдан на того же человека.

Получить электронную подпись

Как удалить сертификат встроенными средствами Windows

Удалить сертификат электронной подписи с помощью средств Windows можно двумя способами: в браузере Internet Explorer и в менеджере сертификатов.

Чтобы удалить сертификат в интернет-браузере:

Зайдите в Internet Explorer.

Откройте раздел «Сервис» и выберите в нем пункт «Свойства браузера».

Перейдите во вкладку «Содержание» и нажмите на кнопку «Сертификаты».

В списке сертификатов выберите нужный и удалите его с помощью одноименной кнопки.

В этом случае удаляется только сертификат открытого ключа — общедоступная часть ЭП, а закрытый ключ останется на носителе (токене или компьютере). Система не будет показывать этот сертификат в общем списке, но при желании его можно вернуть. Для этого запросите сертификат открытого ключа в удостоверяющем центре, в котором получали электронную подпись.

Если же вы хотите удалить сертификат ЭП полностью, используйте менеджер сертификатов:

Откройте меню «Пуск».

В строке «Выполнить» введите команду «certmgr.exe» и нажмите кнопку ввода.

В списке сертификатов выберите тот, который хотите удалить и нажмите на него правой кнопкой мыши.

В контекстном меню выберите пункт «Удалить» и подтвердите это действие.

В обоих случаях у пользователя должны быть права администратора. Например, если вы войдете в систему под учетной записью «гостя», вы не сможете удалить и скрыть сертификат подписи.

Как удалить сертификат ЭП в Linux

В отличие от Windows, на Linux нет встроенного менеджера сертификатов, и, чтобы удалить сертификат ЭП, нужно использовать специальные программы. Порядок действий в таких программах схожий, однако некоторые команды, которые нужно ввести в терминал, могут отличаться. Мы расскажем, как удалить сертификат с помощью одной из самых распространенных программ — Mono.

Запустите терминал (командную строку) и введите команду certmgr –list.

В списке сертификатов найдите тот, который хотите удалить и скопируйте его название.

Введите команду «certmgr -del -c -m» и через пробел вставьте название нужного сертификата. Например, certmgr -del -c -m 0000.cer, где «0000.cer» — название сертификата.

Удаление сертификата через КриптоПро

Программа КриптоПро CSP нужна, чтобы записать сертификат электронной подписи на компьютер. С ее помощью можно и удалить сертификат. При этом программа удалит весь контейнер (хранилище) электронной подписи — и ключи подписи, и сертификат ЭП и корневой сертификат удостоверяющего центра.

Чтобы удалить сертификат электронной подписи:

Откройте меню «Пуск» и зайдите в «Панель управления».

Запустите программу КриптоПро CSP.

Откройте вкладку «Сервис» и выберите пункт «Удалить».

Выберите сертификат, который хотите удалить, и нажмите на кнопку «Готово».

Можно ли восстановить сертификат после удаления

Электронная подпись — важный инструмент, который хранит конфиденциальные данные пользователя. Чтобы защитить эти данные, удаленные сертификаты стираются из памяти компьютера безвозвратно. Они не попадут в «Корзину», и восстановить их с помощью специальных программ не получится. Таким образом производитель защищает пользователя от действий мошенников.

Восстановить можно только открытую часть сертификата ЭП которая хранилась в контейнере вместе с закрытым ключом. Например, если вы случайно удалили сертификат из браузера, то можете переустановить его с помощью программы КриптоПро. Если в контейнере был только закрытый ключ, сертификат можно запросить в удостоверяющем центре, который выдал сертификат электронной подписи.

Если же вы случайно удалили закрытый ключ ЭП, восстановить его не получится. Однако, если у вас есть копия сертификата ЭП и закрытого ключа на токене или флешке, вы можете заново записать их на компьютер.

Если же копии файлов подписи нет, то придется получать новый сертификат подписи в УЦ. В этом случае придется посетить офис УЦ лично. Если в вашем тарифе нет услуги перевыпуска сертификата, получение нового сертификата будет платным.

Получить электронную подпись

Обратите внимание, что открыть зашифрованный документ можно только тем сертификатом, которым его подписывали. Перевыпущенный сертификат ЭП не откроет старые документы.

Где в Windows удалить сертификат чтобы он не отображался в браузере

Опубликовано: 29.06.2020

Существует множество сайтов, авторизация на которых происходит по сертификату электронной подписи. Это различные государственные порталы (например, сайт налоговой, госуслуги), торговые площадки и многие другие. Иногда возникает необходимость удалить сертификаты из браузера: например, список сертификатов становится настолько большим, что в нем уже сложно ориентироваться и выбирать нужный.

Удалить сертификат из браузера можно следующим способом: зайти в “Пуск” – “Панель управления” – “Свойства браузера”:

Перейти на вкладку “Содержание” – нажать кнопку “Сертификаты”:

Затем перейти сверху на нужную вкладку (обычно нужна вкладка “Личные”) – выделить нужный сертификат и нажать внизу кнопку “Удалить”:

НО: проблема в том, что описанным выше способом не всегда получается удалить нужный сертификат. Я рекомендую для полного доступа к хранилищу сертификатов Windows воспользоваться оснасткой управления сертификатами:

Нажмите на клавиатуре сочетание клавиш WIN+R:

В открывшемся окошке “Выполнить” введите mmc и нажмите “ОК”:

В открывшемся окне идем в “Файл” – “Добавить или удалить оснастку”:

Далее в левом столбце находим и выделяем оснастку Сертификаты – жмем кнопку “Добавить”:Я рекомендую добавить оснастку для учетной записи пользователя и для учетной записи компьютера.

Т.е. сначала добавляем для пользователя:

потом снова жмем “Добавить” и выбираем для компьютера:

В итоге получается вот так — жмем здесь “ОК”:

Рекомендую сразу же сохранить данную оснастку, чтобы в случае необходимости быстро ее открыть. Для этого идем в “Файл” – “Сохранить как” – выбираем место для сохранения.

В консоли мы видим два подраздела: “Сертификаты – текущий пользователь” и “Сертификаты (локальный компьютер)”:

Нас интересует в первую очередь папка “Личное” – “Сертификаты” в обоих подразделах. Конечно большинство личных сертификатов будет в “Сертификатах текущего пользователя”, но и в “Сертификаты (локальный компьютер)” тоже стоит заглянуть – иногда личные сертификаты попадают и туда.

Пройдя по пути “Сертификаты – текущий пользователь” – “Личное” – “Сертификаты”, в правой части мы увидим установленные на компьютере сертификаты.

Мы можем щелкнуть правой клавишей мыши по любому из сертификатов и при необходимости удалить его через контекстное меню:

Просмотров: 570 &nbsp &nbsp &nbsp &nbsp &nbsp &nbsp

Как удалить установленный сертификат

Откройте диспетчер сертификатов: нажмите кнопку «Пуск», в поле Поиск введите certmgr.msc и нажмите клавишу ВВОД. Требуется разрешение администратора: введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

Заходим в «Сертификаты — текущий пользователь -> Личное -> Сертификаты» пользовательский сертификат.

Выбираем пользовательский сертификат. Правой кнопкой мыши — нажимаем «Удалить».

Готово, теперь можно настраивать подключение, следуя основной инструкции.

Удаление старых сертификатов на windows 7

Заходим в «Сертификаты — текущий пользователь -> Личное -> Сертификаты» пользовательский сертификат.

Выбираем пользовательский сертификат. Правой кнопкой мыши — нажимаем «Удалить».

Готово, теперь можно настраивать подключение, следуя основной инструкции.

Удаление сертификата

Чтобы удалить сертификат

Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

В дереве консоли в логическом хранилище, содержащем сертификат для удаления, щелкните Сертификаты.

В меню Действие выберите пункт Удалить.

Нажмите кнопку Да, если действительно необходимо удалить этот сертификат без возможности восстановления.

Управлять сертификатами пользователя может пользователь или администратор. Сертификаты, выпущенные для компьютера или службы, могут управляться только администратором или пользователем, наделенным надлежащими разрешениями.
Сведения о том, как открыть оснастку «Сертификаты», см. в разделе Добавление оснастки «Сертификаты» в консоль MMC.
Может возникнуть необходимость создать резервную копию сертификата, экспортируя его, перед удалением. Описание процедуры экспорта сертификата см. в разделе Экспорт сертификата.

Как происходит удаление ЭЦП файла

Удалить ЭЦП можно при соблюдении комплекса определенных условий:

Пользователь имеет сочетание прав: доступа к опции под названием «ЭЦП и шифрование», просмотра РК, к которой прикреплен тот файл, ЭЦП которого удаляется, просмотра файла, подпись которого удаляется;
Удаляемую ЭЦП сформировал удаляющий ее пользователь;
Сертификат, с помощью которого формировалась удаляемая ЭЦП, действует в настоящий момент.

Удаление старого сертификата ЭЦП

Как открыть «Хранилище сертификатов» в windows 7

Открываем «Хранилище сертификатов»

Чтобы просмотреть сертификаты в Виндовс 7, заходим в ОС с правами администратора.

Подробнее: Как получить права администратора в windows 7

Способ 1: Окно «Выполнить»

При помощи нажатия комбинации клавиш «Win+R» попадаем в окошко «Выполнить». Вводим в командную строку certmgr.msc.

Способ 2: Панель управления

Также есть возможность посмотреть сертификаты в windows 7 через «Панель управления».

Открываем «Пуск» и переходим в «Панель управления».

Открываем элемент «Свойства обозревателя».

В открывшемся окне переходим во вкладку «Содержание» и щелкаем по надписи «Сертификаты».

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Свойства обозревателя, не удается удалить сертификат.

Удалить ЭЦП можно при соблюдении комплекса определенных условий:

Пользователь имеет сочетание прав: доступа к опции под названием «ЭЦП и шифрование», просмотра РК, к которой прикреплен тот файл, ЭЦП которого удаляется, просмотра файла, подпись которого удаляется;
Удаляемую ЭЦП сформировал удаляющий ее пользователь;
Сертификат, с помощью которого формировалась удаляемая ЭЦП, действует в настоящий момент.

Как происходит удаление ЭЦП файла

Удаление старого сертификата ЭЦП

Для того, чтобы получить полный доступ к хранилищу сертификатов Windows, используется доступ через оснастку управления. Понадобится в Командной строке или в окне Выполнить (комбинация клавиш Windows +R) ввести название оснастки — certmgr.msc. Эта оснастка приводит к получению полного доступа к хранилищу сертификатов Windows, и к сертификатам пользователя, и к корневым центрам сертификации. Вот мы и рассмотрели, как удалить электронную подпись с компьютера.

Все тарифы на электронные подписи Вы можете посмотреть

Как удалить старые сертификаты эцп с компьютера

Компьютерные технологии развиваются стремительными темпами, в то же время они перестали быть для рядовых пользователей чем-то сверхъестественным. Большинство людей знает, как выполняются стандартные операции, но в некоторых ситуациях без помощи специалиста или профессиональных рекомендаций не обойтись. Когда вопрос касается удаления сертификата ЭПЦ с компьютера, выполнять данную процедуру необходимо по всем правилам, поскольку некорректные действия способны привести к сбою в работе ОС.

Удаление стандартными способами

Согласно действующему законодательству, период действия цифровой подписи составляет 12 месяцев, после чего можно устанавливать обновленный сертификат. Перед этим потребуется убрать из хранилища старую подпись, но делать это нужно правильно. Наиболее удобный вариант удаления старых сертификатов с компьютера позволит изменить настройки во всех браузерах, а не только в Explorer. Следующая инструкция расскажет, как произвести деинсталляцию с помощью Панели управления в Windows 10:

Кликнуть по меню Пуск (значок расположен в левой нижней части рабочего стола) правой кнопкой мышки и открыть «Параметры».
Слева вверху расположена поисковая строка, ввести параметр «Свойства браузера» без кавычек, нажать на него.
Откроется новое окно, в котором нужно клацнуть по вкладке «Содержание» (на верхней панели). Нажать на вариант «Сертификаты».
Перед пользователем откроется список существующих в системе ЭЦП, и, если есть ненужный сертификат безопасности, его можно будет удалить с компьютера.
Сохранить изменения в «Свойствах», нажав поочередно на команды «Применить» и «Ок».

Стандартный способ является самым простым, но некоторые электронные подписи деинсталлировать не удастся. Проблема в том, что отдельные цифровые документы имеют ограниченный доступ, поэтому для их очистки придется применять другие методы.

Чтобы удалить полностью лишние сертификаты с компьютера, используются права Администратора. Процедура деинсталляции защитных элементов из хранилища ОС выглядит так:

Для начала перейти в меню Пуск, а в поле с названием «Поиск» ввести команду certmgr.msc. Для входа в режим Администратора система может попросить ввести пароль.
В списке, расположенном в левой части диалогового окна, открыть вкладку «Личное» и выбрать «Сертификаты».
Откроется перечень электронных подписей, и пользователь сможет выбрать ту, которую нужно очистить.
После нажатия по названию компонента правой кнопкой мышки откроется список команд, среди которых будет и «Удалить».
Система выдаст предупреждение о том, что в дальнейшем расшифровка данных, защищенных этой ЭЦП, будет невозможна.

Во всех системах Виндовс, от Vista и до 10 версии, сертификаты хранятся в одном месте.

Зачем рекомендуется удалять старые сертификаты ЭЦП с компьютера? Зашифрованные подписи устаревают по ряду причин, иногда к ним получают доступ другие пользователи, и это приводит к потере важных данных. В определенных ситуациях деинсталляция важна для закрытого ключа, который остался после удаления электронного файла.

Как войти в хранилище цифровых документов

Чтобы обладать доступом ко всем сертификатам, требуются права Администратора. После того как был выполнен вход в систему с возможностями привилегированного пользователя, необходимо открыть хранилище, где размещены все цифровые документы. Для этого нужно задействовать кнопки Win + R, и в специальном поле ввести certmgr.msc. Все электронные подписи хранятся в директории «Сертификаты – текущий пользователь». Юзер увидит папки, которые разделены по определенным параметрам. Основные ЭПЦ находятся в папках «Доверенные корневые центры» и «Промежуточные корневые центры». Чтобы просмотреть информацию о конкретном цифровом файле, следует выделить его и кликнуть правой кнопкой мышки. В списке предложенных команд выбрать вариант «Открыть». После перехода в раздел «Общие» откроется окно, отображающее сведения об электронной подписи. Здесь можно увидеть, кому и кем она была выдана, а также срок ее действия. Изучив всю информацию, пользователь уже решит, нужно ли удалять сертификат с компьютера или нет. Процедура деинсталляции примерно одинакова для Виндовс 7-10.

Еще один способ очистки старых электронных подписей возможен посредством КриптоПро. Приложение для работы с цифровыми документами (КриптоПро CSP) действует на территории России и является обязательным компонентом на любом компьютере, где применяются ЭЦП. Процедура деинсталляции выглядит таким образом:

Приложение запустить через Панель управления.
После открытия стартового диалогового окна следует перейти к разделу «Сервис».
Здесь необходимо задействовать команду «Удалить контейнер», после чего откроется список доступных ЭЦП.
Выбрать устаревший или ненужный компонент, активировать команду очистки и подтвердить действие.

Данный способ имеет несколько преимуществ, среди которых стоит отметить возможность очистки документов вместе с корневой подписью удостоверяющего центра.

Для защиты конфиденциальных данных пользователя ПК информация об деинсталлированных сертификатах не сохраняется в Корзине или любом другом месте ОС. Если сертификат был удален случайно, придется повторно устанавливать его.

c # — Как удалить сертификат из магазина чисто

Переполнение стека

Около
Продукты
Для команд

Переполнение стека
Общественные вопросы и ответы
Переполнение стека для команд
Где разработчики и технологи делятся частными знаниями с коллегами
Вакансии
Программирование и связанные с ним технические возможности карьерного роста
Талант
Нанимайте технических специалистов и создавайте свой бренд работодателя
Реклама
Обратитесь к разработчикам и технологам со всего мира
О компании

Загрузка…

Авторизоваться
зарегистрироваться
текущее сообщество

Как списать центр сертификации Windows Enterprise и как удалить все связанные объекты — Статьи TechNet — США (английский)

Это новая редакция статьи базы знаний 889250.

Эта тема — это , как это сделать.
Сделайте это как можно более простым и понятным. Избегайте спекулятивных дискуссий, а также углубляйтесь в основные механизмы или связанные технологии.

Поскольку процесс (за исключением удаления ролей) одинаков для Windows Server 2008 и Windows Server 2008 R2, я хотел бы:

Обновите статью с таким названием: «Как списать центр сертификации предприятия Windows и как удалить все связанные объекты» или так: «Как списать центр сертификации предприятия Windows и как удалить все связанные объекты из
Windows Server 2003 и Windows Server 2008 »
Обновите содержимое для конкретных шагов Windows Server 2008 (как удалить роль AD CS с помощью диспетчера сервера).
Обновление «Применимо к:» раздел для добавления Windows Server 2008 и Windows Server 2008 R2. Вероятно, необходимо убрать информацию о Windows 2000 из статьи.
Импортируйте эту статью в библиотеку TechNet.
Предлагаю списать статью КБ.

Когда вы удаляете центр сертификации (ЦС), сертификаты, выданные ЦС, обычно остаются невыполненными. Если невыполненные сертификаты обрабатываются различными клиентскими компьютерами инфраструктуры открытого ключа,
проверка не удастся, и эти сертификаты не будут использоваться.

В этой статье описывается, как отозвать невыполненные сертификаты и как выполнить различные другие задачи, необходимые для успешного удаления ЦС. Кроме того, в этой статье описывается несколько утилит, которые можно использовать для
поможет вам удалить объекты CA из вашего домена.

В этой статье с пошаговыми инструкциями описывается, как списать центр сертификации предприятия Microsoft Windows и как удалить все связанные объекты из службы каталогов Active Directory.

Шаг 1. Аннулируйте все активные сертификаты, выданные центром сертификации предприятия

В зависимости от уровня ЦС в иерархии ЦС можно использовать разные шаги для отзыва всех выданных сертификатов.Если ваш ЦС является корневым ЦС (с самоподписанным сертификатом), следует использовать следующую процедуру:

Щелкните Пуск , выберите Администрирование , а затем щелкните
Центр сертификации .
Разверните свой ЦС, а затем щелкните папку выданных сертификатов .
На правой панели щелкните один из выданных сертификатов, а затем нажмите CTRL + A, чтобы выбрать все выпущенные сертификаты.
Щелкните выбранные сертификаты правой кнопкой мыши, выберите Все задачи, и затем щелкните
Отзыв сертификата .
В диалоговом окне Отзыв сертификата щелкните, чтобы выбрать
Прекращение эксплуатации как причина отзыва, а затем щелкните
ОК .

Если ваш ЦС является промежуточным (или подчиненным) ЦС, вы можете отозвать сертификат ЦС у эмитента:

Войдите в ЦС издателя с разрешениями CA Manager или CA Administrator.
Щелкните Пуск , выберите Администрирование , а затем щелкните
Центр сертификации .
Разверните свой ЦС, а затем щелкните папку выданных сертификатов .
На правой панели найдите сертификат ЦС, который нужно списать.
Щелкните выбранный сертификат правой кнопкой мыши, выберите Все задачи, и затем щелкните
Отзыв сертификата .
В диалоговом окне Отзыв сертификата щелкните, чтобы выбрать
Прекращение эксплуатации как причина отзыва, а затем щелкните
Хорошо .

Шаг 2. Увеличьте интервал публикации CRL

В оснастке консоли управления Microsoft Management Console (MMC) центра сертификации щелкните правой кнопкой мыши значок
Папка отозванных сертификатов , а затем щелкните Свойства .
В поле CRL Publication Interval введите подходящее длинное значение и нажмите
ОК .

Примечание Срок действия списка отозванных сертификатов (CRL) должен быть больше, чем время жизни, оставшееся для отозванных сертификатов.

Шаг 3. Опубликуйте новый CRL

В оснастке MMC центра сертификации щелкните правой кнопкой мыши папку Revoked Certificates .
Щелкните Все задачи , а затем щелкните Опубликовать .
В диалоговом окне Publish CRL щелкните New CRL , а затем щелкните
ОК .

Шаг 4. Отклоните все ожидающие запросы

По умолчанию ЦС предприятия не хранит запросы сертификатов.Однако администратор может изменить это поведение по умолчанию. Чтобы отклонить любые ожидающие запросы на сертификат, выполните следующие действия:

В оснастке MMC центра сертификации щелкните папку «Ожидающие запросы».
На правой панели щелкните один из ожидающих запросов, а затем нажмите CTRL + A, чтобы выбрать все ожидающие сертификаты.
Щелкните выбранные запросы правой кнопкой мыши, выберите Все задачи , а затем щелкните
Запретить запрос .

Шаг 5. Удалите службы сертификации с сервера

Чтобы остановить службы сертификации, нажмите Пуск , нажмите Выполнить , введите
cmd и нажмите ОК .
В командной строке введите certutil -shutdown и нажмите клавишу ВВОД.

Чтобы вывести список всех хранилищ ключей для локального компьютера, введите
certutil -key в командной строке. Эта команда отобразит имена всех установленных поставщиков криптографических услуг (CSP) и хранилищ ключей, связанных с каждым поставщиком. Среди перечисленных магазинов ключей вы увидите название вашего
CA перечислял несколько раз, как показано в следующем примере.

 (1) Поставщик криптографии Microsoft Base v1.0:
  1a3b2f44-2540-408b-8867-51bd6b6ed413
  Клиент MS IIS DCOM СИСТЕМЫ-1-5-18
  Сервер MS IIS DCOM
  Корневой центр сертификации Windows2000 Enterprise
  Клиент-администратор MS IIS DCOMS-1-5-21-436374069-839522115-1060284298-500

  afd1bc0a-a93c-4a31-8056-c0b9ca632896
  Информационный сервер Microsoft Internet
  NetMon
  Клиент-администратор MS IIS DCOMS-1-5-21-842925246-1715567821-839522115-500

(5) Microsoft Enhanced Cryptographic Provider v1.0:
  1a3b2f44-2540-408b-8867-51bd6b6ed413
  Клиент MS IIS DCOM СИСТЕМЫ-1-5-18
  Сервер MS IIS DCOM
  Корневой центр сертификации Windows2000 Enterprise
  Клиент-администратор MS IIS DCOMS-1-5-21-436374069-839522115-1060284298-500

  afd1bc0a-a93c-4a31-8056-c0b9ca632896
  Информационный сервер Microsoft Internet
  NetMon
  Клиент-администратор MS IIS DCOMS-1-5-21-842925246-1715567821-839522115-500

Удалите закрытый ключ, связанный с ЦС.Для этого введите в командной строке следующее:
```
 certutil -delkey  CertificateAuthorityName  
```
Примечание : Если имя вашего CA содержит пробелы, заключите имя в кавычки. В этом примере CertificateAuthorityName — это корневой центр сертификации предприятия Windows2000. Следовательно, командная строка в этом примере следующая:
```
 certutil -delkey "Windows2000 Enterprise Root CA" 
```
Перечислите хранилища ключей еще раз, чтобы убедиться, что закрытый ключ для вашего центра сертификации был удален.
После удаления закрытого ключа CA удалите службы сертификации. Для этого выполните следующие действия:
1. Закройте оснастку MMC центра сертификации, если она все еще открыта.
2. Щелкните Пуск , укажите на Панель управления и затем щелкните
  Установка и удаление программ .
3. Щелкните Добавить / удалить компоненты Windows .
4. В поле Components снимите флажок Certificate Services , нажмите
  Далее , а затем следуйте инструкциям мастера компонентов Windows , чтобы завершить удаление служб сертификации.

Шаг 6. Удаление объектов CA из Active Directory

Когда службы сертификации Microsoft установлены на сервере, который является членом домена, в контейнере конфигурации в Active Directory создается несколько объектов. Это следующие объекты:

CertificateAuthority объект
- Расположен в CN = AIA, CN = Public Key Services, CN = Services, CN = Configuration, DC = ForestRootDomain .
- Содержит сертификат CA для CA.
- Доступ к опубликованной информации о полномочиях (AIA).
crlDistributionPoint объект
- Расположен в CN = ServerName , CN = CDP, CN = Public Key Service, CN = Services, CN = Configuration, DC = ForestRoot , DC = com.
- Содержит список отзыва сертификатов, периодически публикуемый центром сертификации.
- Расположение опубликованной точки распространения списков отзыва сертификатов (CDP).
сертификация
- Расположен в CN = Certification Authorities, CN = Public Key Services, CN = Services, CN = Configuration, DC = ForestRoot , DC = com.
- Содержит сертификат CA для CA.
pKIEnrollmentService объект
- Расположен в CN = Enrollment Services, CN = Public Key Services, CN = Services, CN = Configuration, DC = ForestRoot , DC = com.
- Создано на предприятии CA.
- Содержит информацию о типах сертификатов, выдаваемых ЦС. Разрешения для этого объекта могут контролировать, какие участники безопасности могут регистрироваться в этом ЦС.

При удалении ЦС удаляется только объект pKIEnrollmentService. Это предотвращает попытки клиентов зарегистрироваться в списанном ЦС. Остальные объекты сохраняются, поскольку сертификаты, выданные
CA, вероятно, все еще выдающиеся. Эти сертификаты необходимо отозвать, выполнив процедуру, описанную в разделе «Шаг 1: отозвать все активные сертификаты, выданные центром сертификации предприятия».

Чтобы клиентские компьютеры с инфраструктурой открытых ключей (PKI) успешно обрабатывали эти ожидающие сертификаты, компьютеры должны найти пути доступа к информации о полномочиях (AIA) и CRL в Active Directory.Рекомендуется отозвать все невыполненные сертификаты, продлить срок действия CRL и опубликовать CRL в Active Directory. Если невыполненные сертификаты обрабатываются различными клиентами PKI, проверка не удастся, и эти сертификаты не будут
использоваться.

Если поддержание точки распространения CRL и AIA в Active Directory не является приоритетом, вы можете удалить эти объекты. Не удаляйте эти объекты, если вы планируете обработать один или несколько ранее активных цифровых сертификатов.

Удалить все объекты служб сертификации из Active Directory

Примечание Не следует удалять шаблоны сертификатов из Active Directory до тех пор, пока не будут удалены все объекты CA в лесу Active Directory.

Чтобы удалить все объекты служб сертификации из Active Directory, выполните следующие действия:

Определите CACommonName CA. Для этого выполните следующие действия:
1. Щелкните Пуск , щелкните Выполнить , введите
  cmd в поле Открыть , а затем щелкните ОК .
2. Введите certutil и нажмите клавишу ВВОД.
3. Запишите значение Имя , которое принадлежит вашему ЦС. CACommonName вам понадобится для последующих шагов в этой процедуре.
Щелкните Пуск , выберите Администрирование и затем щелкните
Сайты и службы Active Directory .
В меню Просмотр щелкните Показать узел служб .
Разверните Services , разверните Public Key Services , а затем щелкните
Папка AIA .
На правой панели щелкните правой кнопкой мыши объект CertificationAuthority для вашего центра сертификации, щелкните
Удалите , а затем щелкните Да .
На левой панели оснастки Active Directory Sites and Services MMC щелкните значок
CDP папка.
На правой панели найдите объект-контейнер для сервера, на котором установлены службы сертификации. Щелкните контейнер правой кнопкой мыши, затем щелкните
Удалите , а затем дважды щелкните Да .
На левой панели оснастки Active Directory Sites and Services MMC щелкните значок
Центры сертификации узел.
На правой панели щелкните правой кнопкой мыши объект CertificationAuthority для вашего центра сертификации, щелкните
Удалите , а затем щелкните Да .
На левой панели оснастки Active Directory Sites and Services MMC щелкните значок
Служба регистрации узел.
На правой панели убедитесь, что объект pKIEnrollmentService для вашего центра сертификации был удален при удалении служб сертификации.Если объект не удален, щелкните объект правой кнопкой мыши, щелкните
Удалите , а затем щелкните Да .
Если вы не нашли все объекты, некоторые объекты могут остаться в Active Directory после выполнения этих шагов. Чтобы выполнить очистку после центра сертификации, который мог оставить объекты в Active Directory, выполните следующие действия, чтобы определить, остались ли какие-либо объекты AD:
1. Введите следующую команду в командной строке и нажмите клавишу ВВОД:
```
  ldifde -r "cn =  CACommonName " -d "CN = Public Key Services, CN = Services, CN = Configuration, DC =  ForestRoot , DC = com" -f output.ldf  
```
  В этой команде CACommonName представляет значение имени, которое вы определили на шаге 1. Например, если значение имени — «CA1 Contoso», введите следующее:
```
  ldifde -r "cn = CA1 Contoso" -d "cn = службы с открытым ключом, cn = services, cn = конфигурация, dc = contoso, dc = com" -f ОстающийсяCAobjects.ldf  
```
2. Откройте оставшийся файл CAobjects.ldf в Блокноте. Замените термин «changetype: add» на «changetype: delete». Затем проверьте, являются ли удаляемые вами объекты Active Directory законными.
3. В командной строке введите следующую команду и нажмите клавишу ВВОД, чтобы удалить оставшиеся объекты CA из Active Directory:
```
  ldifde -i -f ОстающийсяCAobjects.ldf  
```
Удалите шаблоны сертификатов, если вы уверены, что все центры сертификации были удалены. Повторите шаг 12, чтобы определить, остались ли какие-либо объекты AD.
Важно Вы не должны удалять шаблоны сертификатов, если не были удалены все центры сертификации.Если шаблоны были случайно удалены, выполните следующие действия:
Чтобы удалить шаблоны сертификатов, выполните следующие действия.
- На левой панели оснастки MMC «Active Directory — сайты и службы» щелкните папку «Шаблоны сертификатов».
- На правой панели щелкните шаблон сертификата, а затем нажмите CTRL + A, чтобы выбрать все шаблоны. Щелкните правой кнопкой мыши выбранные шаблоны, щелкните
  Удалите , а затем щелкните Да .

Шаг 7. Удалите сертификаты, опубликованные для объекта NtAuthCertificates

Использование CERTUTIL.EXE

После удаления объектов CA необходимо удалить сертификаты CA, опубликованные в
NtAuthCertificates объект. Используйте одну из следующих команд для удаления сертификатов из хранилища NTAuthCertificates:

 certutil -viewdelstore "ldap: /// CN = NtAuthCertificates, CN = Открытый ключ
Services, CN = Services, CN = Configuration, DC = ForestRoot, DC = com? CACertificate? Base? Objectclass =certificationAuthority »

certutil -viewdelstore "ldap: /// CN = NtAuthCertificates, CN = Открытый ключ
Services, CN = Services, CN = Configuration, DC = ForestRoot, DC = com? CACertificate? Base? Objectclass = pKIEnrollmentService

Примечание Для выполнения этой задачи у вас должны быть права администратора предприятия.

Действие -viewdelstore вызывает пользовательский интерфейс выбора сертификата для набора сертификатов в указанном атрибуте. Вы можете просмотреть сведения о сертификате. Вы можете выйти из диалогового окна выбора, чтобы не вносить изменений.
Если вы выбираете сертификат, этот сертификат удаляется, когда пользовательский интерфейс закрывается и команда полностью выполняется.

Используйте следующую команду, чтобы увидеть полный путь LDAP к
NtAuthCertificates объект в вашей Active Directory:

  certutil -store -? | findstr "CN = NTAuth"

Использование PKIView.msc

Для метода удаления сертификатов с графического интерфейса пользователя из NTAuthCertificates
store используйте PKIView.msc. Вам может потребоваться установить соответствующие инструменты RSAT для служб сертификации, если службы сертификации были удалены на предыдущем шаге:

Нажмите Пуск и Выполните или в поле Поиск программ и файлов введите
PKIView.msc , затем нажмите Введите .
Нажмите OK, чтобы подтвердить любые ошибки, связанные с перечислением центров сертификации в PKI.
В панели дерева консоли pkiview щелкните правой кнопкой мыши
Enterprise PKI , затем щелкните Управление контейнерами AD .
Вкладка NtAuthCertificates является вкладкой по умолчанию и содержит список сертификатов в контейнере.
На вкладке NtAuthCertificates выберите сертификат, который нужно удалить, и нажмите
Удалить .

Шаг 8: Удалить базу данных CA

При удалении служб сертификации база данных ЦС остается нетронутой, поэтому ЦС можно воссоздать на другом сервере.

Чтобы удалить базу данных CA, удалите папку% systemroot% \ System32 \ Certlog.

Шаг 9. Очистите контроллеры домена

После удаления ЦС сертификаты, выданные контроллерам домена, должны быть удалены.

Для удаления сертификатов, выданных контроллерам домена Windows Server 2000, используйте служебную программу Dsstore.exe из Microsoft Windows 2000 Resource Kit.

Чтобы удалить сертификаты, выданные контроллерам домена Windows Server 2000, выполните следующие действия:

Щелкните Пуск , щелкните Выполнить , введите
cmd, а затем нажмите клавишу ВВОД.
На контроллере домена введите в командной строке dsstore -dcmon и нажмите клавишу ВВОД.
Введите 3 и нажмите клавишу ВВОД. Это действие удаляет все сертификаты на всех контроллерах домена.
Примечание Утилита Dsstore.exe попытается проверить сертификаты контроллера домена, выданные каждому контроллеру домена. Сертификаты, которые не проходят проверку, удаляются из соответствующего контроллера домена.

Чтобы удалить сертификаты, выданные контроллерам домена Windows Server 2003, выполните следующие действия.

Внимание! Не используйте эту процедуру, если вы используете сертификаты, основанные на шаблонах контроллера домена версии 1.

Щелкните Пуск , щелкните Выполнить , введите
cmd, а затем нажмите клавишу ВВОД.
В командной строке контроллера домена введите
certutil -dcinfo deleteBad.

Certutil.exe пытается проверить все сертификаты контроллеров домена, выданные контроллерам домена. Сертификаты, которые не прошли проверку, удаляются.

Чтобы принудительно применить политику безопасности, выполните следующие действия:

Щелкните Пуск , щелкните Выполнить , введите
cmd в поле Открыть и нажмите клавишу ВВОД.
В командной строке введите соответствующую команду для соответствующей версии операционной системы и нажмите клавишу ВВОД:
1. Для Windows Server 2000: secedit / refreshpolicy machine_policy / enforce
2. Для Windows Server 2003 и выше: gpupdate / force

Исправление распространенных ошибок сертификатов SSL

Инструкции по исправлению ошибок промежуточной цепочки сертификатов

Как выглядит ошибка промежуточного сертификата?

При использовании инструмента диагностики установки SSL DigiCert® для проверки установки сертификата SSL вы можете получить одну из следующих промежуточных ошибок сертификата:

К счастью, вы можете исправить обе эти проблемы с помощью утилиты сертификации DigiCert® для Windows.

Использование утилиты сертификатов DigiCert для исправления ошибок цепочки сертификатов

На сервере Windows, где установлен ваш SSL-сертификат, загрузите и сохраните исполняемый файл DigiCert® Certificate Utility для Windows ( DigiCertUtil.exe ).
Запустите утилиту сертификации DigiCert® для Windows (дважды щелкните DigiCertUtil) .
Внимание: Эту утилиту следует запускать только на сервере Windows.Это может потенциально вызвать ошибки сертификата SSL при просмотре, если эта утилита запущена на обычном компьютере с Windows.
В программе DigiCert Certificate Utility для Windows © щелкните SSL (золотой замок), выберите сертификат, который необходимо восстановить, а затем щелкните Repair Certificate .
В «Хотите восстановить эту цепочку сертификатов?» щелкните Да , чтобы восстановить цепочку сертификатов.
После получения сообщения «Этот сертификат был успешно восстановлен» нажмите ОК .
Перезагрузите сервер или принудительно очистите текущую цепочку сертификатов из памяти и перезагрузите ее.
Примечание: Если после восстановления сертификата SSL и перезагрузки сервера вы все еще получаете ошибки промежуточного сертификата, вам может потребоваться принудительно очистить текущую цепочку сертификатов из памяти и перезагрузить ее.
См. Раздел Перенастройка сертификата для вашего веб-сайта IIS или домена Exchange.

Перенастройте сертификат для своего веб-сайта IIS или домена Exchange

Если после выполнения соответствующих инструкций по перенастройке программного обеспечения для использования сертификата и / или перезагрузки сервера проблемы по-прежнему возникают, см. Устранение ошибок сертификатов.

для серверов IIS 10

Откройте Диспетчер информационных служб Интернета (IIS) .
В меню «Пуск» Windows введите Диспетчер информационных служб Интернета (IIS) и откройте его.
В диспетчере Internet Information Services (IIS) Manager в дереве меню Connections (левая панель) разверните имя вашего сервера, разверните Sites , а затем щелкните сайт или домен.
В меню Действия (правая панель) в разделе Изменить сайт щелкните Привязки .
В окне Привязки сайта выберите привязку https для сайта или домена, а затем нажмите Изменить .
В окне Изменить привязку сайта обратите внимание на следующие параметры:
- Тип
- IP-адрес
- Порт
- Имя хоста (при использовании указания имени сервера [SNI])
- Требуется указание имени сервера (при использовании указания имени сервера [SNI])
- Сертификат SSl
После записи информации щелкните Отмена .
В окне Привязки сайта выберите привязку https для сайта или домена, а затем нажмите Удалить .
Теперь в окне Привязки сайта нажмите Добавить.
В окне Добавить привязку сайта в раскрывающемся списке Тип выберите https .
Используйте информацию, которую вы собрали перед удалением привязки, чтобы повторно заполнить поля в окне Добавить привязку сайта .
Чтобы убедиться, что сертификат теперь указан правильно, введите общее имя вашего сертификата или SAN в Инструмент диагностики установки DigiCert® SSL.

для серверов IIS 8

Откройте Диспетчер информационных служб Интернета (IIS) .
На экране Start введите и щелкните Internet Information Services (IIS) Manager .
В диспетчере Internet Information Services (IIS) в разделе Connections разверните имя вашего сервера, разверните Sites , а затем щелкните сайт или домен.
В меню Действия в разделе Изменить сайт щелкните Привязки .
В окне Привязки сайта выберите привязку https для сайта или домена, а затем нажмите Изменить .
В окне Изменить привязку сайта обратите внимание на следующие параметры:
После записи информации щелкните Отмена .
В окне Привязки сайта выберите привязку https для сайта или домена, а затем нажмите Удалить .
Теперь нажмите Добавить .
В окне Добавить привязку сайта в раскрывающемся списке Тип выберите https .
Используйте информацию, которую вы собрали перед удалением привязки, чтобы повторно заполнить поля в окне Добавить привязку сайта .
Чтобы убедиться, что сертификат теперь указан правильно, введите общее имя вашего сертификата или SAN в Инструмент диагностики установки DigiCert® SSL.

для серверов IIS 7

Откройте Диспетчер информационных служб Интернета (IIS) ( Пуск> Администрирование> Диспетчер информационных служб Интернета ).
В Internet Information Services (IIS) Manager в разделе Connections разверните имя вашего сервера, разверните Sites , а затем выберите сайт или домен.
В меню Действия в разделе Изменить сайт щелкните Привязки .
В окне Привязки сайта выберите привязку https для сайта или домена, а затем нажмите Изменить .
В окне Изменить привязку сайта обратите внимание на следующие параметры:
- Тип
- IP-адрес
- SSL-сертификат
После записи информации щелкните Отмена .
В окне Привязки сайта выберите привязку https для сайта или домена, а затем нажмите Удалить .
Теперь нажмите Добавить .
В окне Добавить привязку сайта в раскрывающемся списке Тип выберите https .
В окне Добавить привязку сайта используйте информацию, которую вы собрали перед удалением привязки, чтобы повторно заполнить поля.
Когда вы закончите, нажмите ОК , а затем Закрыть .
Чтобы убедиться, что сертификат теперь указан правильно, введите общее имя вашего сертификата или SAN в Инструмент диагностики установки DigiCert® SSL.

для серверов IIS 6

Откройте диспетчер информационных служб Интернета (IIS).
В меню Пуск щелкните Администрирование> Диспетчер информационных служб Интернета (IIS) .
В Internet Information Services Manager в дереве навигации слева разверните имя сервера, разверните Сайты , затем щелкните сайт правой кнопкой мыши и выберите Свойство

.Уведомления о жизненном цикле служб сертификации

— статьи TechNet — США (английский)

Применимо к Windows 8 и Windows Server 2012

Управление жизненным циклом сертификатов — проблема для многих ИТ-специалистов, особенно когда срок действия сертификатов истекает. Хотя сертификаты часто могут обновляться автоматически, приложения, которые зависят от этих приложений, часто не знают о продлении
сертификат. Это не позволяет приложению использовать обновленный сертификат, и в конечном итоге срок действия старого сертификата истекает, что часто приводит к отключению службы.Еще одна проблема с управлением жизненным циклом сертификата — отсутствие уведомления перед сертификатом.
вот-вот истечет.

Начиная с Windows 8 и Windows Server 2012, администраторы могут использовать уведомления о жизненном цикле служб сертификатов, чтобы управлять сертификатом в течение их жизненного цикла для пользователей и компьютеров. С помощью командлетов Windows® PowerShell администраторы могут регистрировать
задачи уведомления о сертификатах, запускаемые при событиях жизненного цикла служб сертификатов. Например, администратор может зарегистрировать задачу, которая будет запускать сценарий Windows PowerShell для обновления и перенастройки сертификата для приложения, когда существующий
сертификат скоро истечет.

Уведомления жизненного цикла служб сертификации используют как средство просмотра событий, так и планировщик задач, как показано на следующей диаграмме:

Эта архитектура допускает несколько вариантов интеграции:

Программное обеспечение для мониторинга: программные продукты, такие как Microsoft System Center 2012, может отслеживать события жизненного цикла сертификата прямо из журнала событий.
Сценарии конфигурации: администраторы могут настраивать сценарии Windows PowerShell, которые изменяют параметры системы или приложения на основе определенных событий жизненного цикла сертификата.
Сценарий конфигурации можно развернуть с помощью PKI Windows PowerShell cmdLets для истечения срока действия и событий замены.
Планировщик задач можно использовать непосредственно для запуска сценариев для любого уведомления жизненного цикла.
Сценарии уведомлений: администраторы могут настроить сценарий для уведомления по электронной почте или в журнале.
Приложения: Разработчики приложений, использующие сертификаты, могут использовать API журнала событий для отслеживания состояния сертификатов, которые они используют.

вернуться в начало

Начиная с Windows 8 и Windows Server 2012, были добавлены два новых журнала событий для учета событий жизненного цикла служб сертификатов. Эти новые журналы расположены в приложении «Просмотр событий» в разделе «Журналы приложений и служб», Microsoft, Windows по адресу:

CertificateServicesClient-Lifecycle-System
CertificateServicesClient-Lifecycle-User

Каждый журнал имеет подчиненный журнал Operational , в котором записываются события служб сертификации.

Сообщаются следующие события:

Событие	ID	Уровень	Деталь	Источники
Новый	1006	Информационное	• Действие (см. Столбец «Источники») • Шаблон • Имена субъектов • Расширенное использование ключей (EKU) • Отпечаток	Регистрация или продление через автоматическую регистрацию (действие = регистрация) • Регистрация или продление через регистрацию MMC (действие = регистрация) • Регистрация или продление через certreq.exe (включает как -enroll, так и -accept) (action = enroll) • Регистрация через Get-Certificate CmdLet • Для каждого сертификата с закрытым ключом, импортированным из файла PFX через (действие = импорт): o Import-PFXCertificate o Мастер импорта o Certutil.exe –importPFX • Переместить или скопировать сертификат с закрытым ключом с помощью (action = MoveOrCopy): o Move-Item CmdLet o Скопируйте или переместите оснастку MMC
Заменить	1001	Информационное	• Действие (см. Столбец «Источники») Для старого и нового свидетельства: • Шаблон • Имена субъектов • EKU • Отпечаток	• Продление через автоматическую регистрацию (действие = продление) • Заявка на замену (действие = заменить) • Продление через регистрацию MMC (действие = продление) • Продление через certreq.exe (действие = обновить) • Ручная замена сертификата другим с помощью Replace-Certificate PowerShell CmdLet (действие = заменить)
Срок годности истекает	1003	Предупреждение	• Шаблон • Имена субъектов • EKU • Отпечаток • Магазин • Срок действия	Автоматическая регистрация, когда Обновлять сертификаты с истекшим сроком действия, обновлять ожидающие сертификаты и удалять отозванные сертификаты. НЕ выбран.
Просрочено	1002	Ошибка	• Шаблон • Имена субъектов • EKU • Отпечаток • Магазин • Срок действия	Автоматическая регистрация, когда Обновлять сертификаты с истекшим сроком действия, обновлять ожидающие сертификаты и удалять отозванные сертификаты. НЕ включен.
Удалено	1004	Информационное	• Шаблон • Имена субъектов • EKU • Отпечаток	• Автоматическая регистрация • Удаление сертификата в MMC (только магазины компьютеров и пользователей MY) • Удаление сертификата с помощью remove-item в поставщике сертификатов PowerShell (только в хранилищах MY компьютеров и пользователей) • CmdLet Move-item поставщика сертификатов PowerShell • Удаление сертификата, когда в мастере экспорта пользователь выбирает параметр, в котором говорится об удалении сертификата.
Архивировано	1005	Информационное	• Шаблон • Имена субъектов • EKU • Отпечаток	Автоматическая регистрация, когда Обновлять сертификаты с истекшим сроком действия, обновлять ожидающие сертификаты и удалять отозванные сертификаты. включен.
На экспорт	1007	Информационное	• Шаблон • Имена субъектов • EKU • Отпечаток	• Экспорт-PFXCertificate • Мастер экспорта (только для случая PFX) • Certutil.exe -exportPFX

Примечания:

За исключением уведомлений об истечении и близком к истечении срока действия, покрываются только сертификаты в магазине MY.
Только сертификаты, экспортированные с закрытыми ключами, генерируют экспортированное событие .

вернуться в начало

В планировщике задач появилась новая категория задач под названием Уведомления в
Библиотека планировщика заданий , Microsoft , Windows ,
Сертификат Службы Клиента .

Эти задачи можно создать с помощью командлета Windows PowerShell.
New-CertificateNotificationTask. Чтобы просмотреть задачи уведомления служб сертификатов, которые уже были созданы на компьютере, вы можете использовать

Командлет Get-CertificateNotificationTask. Чтобы удалить задачу уведомления служб сертификатов, вы можете использовать

Удалить-CertificateNotificationTask.

В групповой политике в клиенте служб сертификации — политика автоматической подачи заявок можно настроить процент времени жизни, оставшийся на сертификате до отображения предупреждения.Вы также можете настроить дополнительные хранилища сертификатов, которые будут отслеживаться.
Хранилища CurrentUser \ My и LocalMachine \ My отслеживаются по умолчанию, когда политика включена.

Вы можете включить расчет процента истечения срока действия, а также мониторинг дополнительных хранилищ сертификатов в следующих местах:

Для пользовательских сертификатов используйте User Configuration , Policies ,
Параметры Windows , Параметры безопасности , Политики открытого ключа ,
Клиент службы сертификации — автоматическая регистрация
Для сертификатов компьютеров используйте Конфигурация компьютера ,
Параметры Windows , Параметры безопасности , Политики открытого ключа ,
Клиент служб сертификации — автоматическая регистрация

Вы можете настроить Журнал событий истечения срока действия и показывать уведомления об истечении срока действия, когда процент оставшегося срока действия сертификата устанавливается в , если это необходимо.Вы также можете использовать
Дополнительные хранилища Раздел для настройки дополнительных хранилищ сертификатов, которые вы хотите отслеживать на предмет уведомлений об истечении срока действия сертификатов.

вернуться в начало

Чтобы понять, как может быть полезно уведомление о жизненном цикле сертификата, рассмотрите возможность продления сертификата для веб-сайта, который использует службы IIS. Хотя сертификат может быть продлен автоматически, он не повторно привязан к
сайт IIS, использующий сертификат.Сценарий Windows PowerShell можно использовать для замены привязки сертификата при обновлении сертификата. Например, рассмотрим следующий сценарий с именем UpdateIISCert.ps1.

#
# В этот скрипт будут переданы следующие параметры:
#
# OldCertHash — отпечаток сертификата, который был продлен
# NewCertHash — отпечаток сертификата, обновившего старый сертификат
#
param ([строка] $ OldCertHash, [строка] $ NewCertHash)
import-module webadministration
# получить привязку, использующую старый сертификат

$ res = (dir IIS: \ SslBindings | где-Object {$ _.Thumbprint -match $ OldCertHash})
#find new cert
$ newCert = dir «cert: \ LocalMachine \ My \ $ NewCertHash»
# для каждой привязки, которая использовала сертификат
если ($ newCert -ne $ null)
{
$ res | ForEach-Object {$ _. Thumbprint = $ newCert.Thumbprint; $ _ | набор-предмет;}
}

После этого администратор может выполнить следующую команду Windows PowerShell, чтобы зарегистрировать сценарий в планировщике задач:

New-CertificateNotificationTask -Type Replace -PSScript «c: \ Scripts \ UpdateIISCert.ps1 «-Name UpdateIISCert -Channel System

Когда задача создается, она включает определение отпечатка для $ OldCertHash. Скрипт Windows PowerShell автоматически запускается, когда любой сертификат в
Cert: \ LocalMachine \ My store заменен. Если замененный отпечаток сертификата совпадает с отпечатком сертификата $ OldCertHash, то привязка IIS обновляется до сертификата, соответствующего $ NewCertHash.

вернуться в начало

При создании сценариев, которые будут автоматически перенастраивать сертификаты для пользователей или компьютеров вашей организации, вы должны убедиться, что сценарии:

написаны и протестированы для работы точно так, как ожидалось
защищены от несанкционированного использования путем надлежащей защиты их с помощью списков контроля доступа
с цифровой подписью для предотвращения несанкционированного изменения

Конкретные дополнительные соображения подробно рассматриваются в следующих разделах.

вернуться к началу

Безопасность сценариев Windows PowerShell

Уведомления служб сертификации

предназначены для запуска сценариев Windows PowerShell для выполнения административных задач, таких как привязка обновленного сертификата к приложению. Поскольку эти сценарии Windows PowerShell запускаются с системными привилегиями, они могут
быть целью злоумышленника для запуска вредоносного кода. Администраторы должны быть осторожны, чтобы убедиться, что они установили соответствующие разрешения для сценариев, чтобы предотвратить использование сценариев не по назначению.

Чтобы предотвратить вмешательство в сценарии, вы можете использовать цифровую подпись для своих сценариев PowerShell. Для получения информации о подписании сценариев PowerShell см.

Windows PowerShell Подпишитесь здесь, пожалуйста.

вернуться в начало

Отказ в обслуживании

События, которые регистрируются в журнале Event Viewer CertificateServicesClient-Lifecycle-User, могут запускать сценарии, выполняемые для всех пользователей. Поскольку событие уведомления о жизненном цикле служб сертификатов может запускать сценарий, при запуске сценария это может повлиять на другие
пользователей на этом компьютере.Это может стать проблемой на общем компьютере, например, когда несколько пользователей используют сервер служб удаленного рабочего стола (RDS). Это маловероятно, потому что сценарии, запускаемые жизненным циклом служб сертификации
события уведомления не должны потреблять достаточно ресурсов компьютера, чтобы серьезно повлиять на других пользователей этого компьютера. Системные администраторы должны знать о возможности возникновения этой проблемы и принимать соответствующие меры для ее устранения, например:

Протестируйте сценарии уведомления о жизненном цикле сертификата, чтобы убедиться, что они не вызывают состояния ошибок, которые будут потреблять ресурсы без необходимости.
Просмотрите запланированные задачи библиотеки планировщика задач, чтобы убедиться, что несоответствующие задачи не настроены для запуска при возникновении события уведомления клиента служб сертификатов.
Проверьте планировщик задач, чтобы убедиться, что запланированные задачи не завершаются сбоем.
Когда сценарии публикуются на удаленных серверах, следует использовать только безопасную связь.

вернуться в начало

Не используйте канал журнала событий CertificateServicesClient-Lifecycle-User для предотвращения отказа от авторства

Канал журнала событий CertificateServicesClient-Lifecycle-User используется всеми вошедшими в систему пользователем.Любой вошедший в систему пользователь может внести запись в журнал событий, которая, как представляется, была создана другим пользователем. Следовательно, вы не должны полагаться на этот журнал, чтобы доказать, что
конкретный пользователь выполнил определенное действие.

наверх

Документ с использованием SID в системном контексте событий при обновлении привязок пользователей

Сценарий, настроенный для запуска на основе событий в канале журнала событий CertificateServicesClient-Lifecycle-User, будет запускаться для всех вошедших в систему пользователей. Перед внесением каких-либо изменений сценарий должен проверить, что учетная запись пользователя имеет конкретный сертификат.Также,
информация в разделе «Подробности» канала журнала событий CertificateServicesClient-Lifecycle-User может быть подделана (как объяснялось ранее), поэтому эти сведения не следует считать достаточными для целей безопасности. Скрипт должен проверить сертификат
существует и проверьте его детали. Сценарий также должен быть настроен так, чтобы его многократный запуск не вызывал проблем.

вернуться в начало

Ноябрь 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Windows 7 удаление сертификатов: Как удалить сертификат из хранилища Windows » MHelp.kz

Как удалить сертификат из хранилища Windows » MHelp.kz

Удаление сертификатов windows 7

Удаление старых сертификатов на windows 7

Удаление сертификата

Как происходит удаление ЭЦП файла

Удаление старого сертификата ЭЦП

Как открыть «Хранилище сертификатов» в windows 7

Открываем «Хранилище сертификатов»

Способ 1: Окно «Выполнить»

Способ 2: Панель управления

Опрос: помогла ли вам эта статья?

Свойства обозревателя, не удается удалить сертификат.

Обновление сертификатов (для всех версий Windows)

Шаг 1. Удаление старых сертификатов из контейнера cacer.p7b

Шаг 2. Удаление старого сертификата безопасности для веб-узла сroInform.ru

Обратите внимание:

Как удалить сертификаты из хранилища windows 7

Как удалить сертификаты из хранилища windows 7

Как происходит удаление ЭЦП файла

Удаление КриптоПро

Как удалить электронную подпись с компьютера — Удостоверяющий центр СКБ Контур

Когда сертификаты лучше не удалять

Как удалить сертификат встроенными средствами Windows

Как удалить сертификат ЭП в Linux

Удаление сертификата через КриптоПро

Можно ли восстановить сертификат после удаления

Где в Windows удалить сертификат чтобы он не отображался в браузере

Как удалить установленный сертификат

Удаление старых сертификатов на windows 7

Удаление сертификата

Как происходит удаление ЭЦП файла

Удаление старого сертификата ЭЦП

Как открыть «Хранилище сертификатов» в windows 7

Открываем «Хранилище сертификатов»

Способ 1: Окно «Выполнить»

Способ 2: Панель управления

Опрос: помогла ли вам эта статья?

Свойства обозревателя, не удается удалить сертификат.

Как происходит удаление ЭЦП файла

Удаление старого сертификата ЭЦП

Как удалить старые сертификаты эцп с компьютера

Удаление стандартными способами

Как войти в хранилище цифровых документов

c # — Как удалить сертификат из магазина чисто

текущее сообщество

Как списать центр сертификации Windows Enterprise и как удалить все связанные объекты — Статьи TechNet — США (английский)

Шаг 1. Аннулируйте все активные сертификаты, выданные центром сертификации предприятия

Шаг 2. Увеличьте интервал публикации CRL

Шаг 3. Опубликуйте новый CRL

Шаг 4. Отклоните все ожидающие запросы

Шаг 5. Удалите службы сертификации с сервера

Шаг 6. Удаление объектов CA из Active Directory

Удалить все объекты служб сертификации из Active Directory

Шаг 7. Удалите сертификаты, опубликованные для объекта NtAuthCertificates

Использование CERTUTIL.EXE

Использование PKIView.msc

Шаг 8: Удалить базу данных CA

Шаг 9. Очистите контроллеры домена

Исправление распространенных ошибок сертификатов SSL

Инструкции по исправлению ошибок промежуточной цепочки сертификатов

Как выглядит ошибка промежуточного сертификата?

Использование утилиты сертификатов DigiCert для исправления ошибок цепочки сертификатов

Перенастройте сертификат для своего веб-сайта IIS или домена Exchange

для серверов IIS 10

для серверов IIS 8

для серверов IIS 7

для серверов IIS 6

— статьи TechNet — США (английский)

Безопасность сценариев Windows PowerShell

Отказ в обслуживании

Не используйте канал журнала событий CertificateServicesClient-Lifecycle-User для предотвращения отказа от авторства

Документ с использованием SID в системном контексте событий при обновлении привязок пользователей

Добавить комментарий Отменить ответ