Microsoft je u sustav Windows 10 integrirao različite sigurnosne mehanizme koji omogućuju provjeru autentičnosti ili pouzdanosti komponente, a jedan od tih mehanizama je uporaba digitalnih certifikata, možda smo mnogi od nas čuli za te certifikate, ali ne znamo sigurno da je oko.
Što je digitalni certifikat u sustavu Windows 10Izrađen je digitalni certifikat kao vjerodajnica putem kojeg se osigurava način provjere identiteta pošiljatelja. To je postignuto jer se certifikat sastoji od skupa podataka na kojima se daje potpuna identifikacija organizma. To se može postići dodjelom certifikata određenom korisniku ili entitetu u kojem je javni ključ povezan s osobom, pa će certifikat izdati organizacija od povjerenja.
To je poznato kao tijelo za izdavanje certifikata (CA) i pouzdani CA će izdati certifikat tek nakon što prođu provjere identiteta samog entiteta. U sustavu Windows 10 imamo spremište certifikata koje se sastoji od ključeva pohranjenih u registru sustava, a svaki od tih ključeva identificira više datoteka.
Windows 10 omogućuje nam potpunu kontrolu nad ovim certifikatima pomoću MSC konzole (Microsoft Management Console) gdje možemo izvršavati različite zadatke na tim certifikatima, Solvetic će ovaj put objasniti gdje se digitalni certifikati nalaze u sustavu Windows 10.
1. Pogledajte digitalne certifikate s MMC -a (Microsoft Management Console) u sustavu Windows 10
Korak 1
Ovo je prvi korak koji ćemo vidjeti, za to ćemo kombinirati sljedeće ključeve i izvršiti naredbu "mmc":
+ R
Korak 2
Pritisnite Enter ili Accept i nakon što prihvatite dopuštenja UAC-a, otići ćemo na izbornik "Datoteka" i tamo odabrati "Dodaj ili ukloni dodatak" ili možemo upotrijebiti sljedeće tipke:
Ctrl + M
POVEĆAJTE
Korak 3
U novom prikazanom prozoru odabiremo opciju "Certifikati" i kliknite gumb "Dodaj":
Korak 4
Prikazat će se sljedeći prozor:
Korak 5
Tamo moramo odabrati neke od mogućnosti koje su:
- Moj korisnički račun - Upravljajte digitalnim certifikatima za trenutni korisnički račun.
- Račun usluge: upravlja certifikatima usluga Windows 10.
- Račun računala - Upravljajte digitalnim certifikatima za cijelo Windows 10 okruženje.
Korak 6
Nakon što odaberemo odgovarajuću opciju, kliknite Završi i vidjet ćemo sljedeće:
Korak 7
Kliknemo na Prihvati da dovršimo postupak, a nakon toga ćemo moći pristupiti različitim certifikatima na temelju odabranih kriterija:
POVEĆAJTE
2. Pogledajte digitalne certifikate iz CMD -a ili Windows PowerShell -a u sustavu Windows 10
Za pregled digitalnih certifikata u sustavu Windows 10 možemo upotrijebiti bilo koju od upravljačkih konzola u sustavu Windows 10 (PowerShell ili naredbeni redak), za to ćemo koristiti naredbu "certutil".
Ova naredba "certutil" integrirana je kao dio Certificate Services i omogućuje nam:
- Ispis i prikaz podataka o konfiguraciji ovlaštenja certifikata (CA)
- Omogućuje vam konfiguriranje usluga certifikata
- Možemo sigurnosno kopirati i vratiti CA komponente
- Imate mogućnost provjere certifikata, parova ključeva i lanaca certifikata
Korak 1
Iz naredbenog retka možemo izvršiti sljedeće. Tamo pristupamo potpunom sažetku digitalnih certifikata sustava Windows 10.
certutil -korisnik -trgovina My
POVEĆAJTE
Korak 2
U slučaju PowerShella moramo izvršiti sljedeće:
dir Cert: \ CurrentUser \ My
POVEĆAJTE
3. Pogledajte digitalne certifikate iz uređivača registra u sustavu Windows 10
Konačno, možemo pristupiti uređivaču registra sustava Windows 10 kako bismo vidjeli različite dostupne digitalne certifikate.
Korak 1
Za to koristimo sljedeće ključeve i izvršavamo sljedeću naredbu:
+ R
regedit
Korak 2
Da bismo vidjeli certifikate na razini korisnika, ići ćemo na sljedeću rutu. Ovaj ključ sadrži postavke certifikata za trenutnog korisnika.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
POVEĆAJTE
Korak 3
Da bismo vidjeli korisničke certifikate GPO -a (grupna pravila), ići ćemo na sljedeću rutu:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
POVEĆAJTE
Korak 4
Da bismo vidjeli certifikate određenog korisnika, moramo koristiti sljedeću sintaksu:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
POVEĆAJTE
Korak 5
Na razini tima, ako želimo vidjeti certifikate za sve korisnike tima, ići ćemo na sljedeću rutu:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
POVEĆAJTE
Korak 6
Da bismo vidjeli certifikate o opremi povezane s GPO -om, ići ćemo na sljedeću rutu:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
POVEĆAJTE
Korak 7
Što se tiče usluga, na sljedećoj ruti nalazimo certifikate svih usluga sustava:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
POVEĆAJTE
Korak 8
Ako koristimo Active Directory, na sljedećoj stazi vidimo certifikate koje je izdao Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
POVEĆAJTE
Korak 9
Sada ćemo vidjeti gdje su certifikati pohranjeni na razini mape i datoteke, u sustavu Windows 10 mape za sigurnost su skrivene, a javni i privatni ključevi smješteni su na različitim lokacijama, korisnički se certifikati nalaze na sljedećim rutama:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
POVEĆAJTE
Korak 10
Certifikati opreme dostupni su na sljedeći način:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
POVEĆAJTE
S nekim od ovih jednostavnih opcija moći ćemo pristupiti digitalnim certifikatima u sustavu Windows 10.
