Где хранятся сертификаты в windows 7
Перейти к содержимому

Где хранятся сертификаты в windows 7

  • автор:

Хранилища сертификатов локального компьютера и текущего пользователя

Каждое из системных хранилищ сертификатов имеет следующие типы:

  • Хранилище сертификатов локального компьютера Этот тип хранилища сертификатов является локальным для компьютера, глобальным для всех пользователей на компьютере и находится в корневом HKEY_LOCAL_MACHINE каталоге в реестре.
  • Хранилище сертификатов текущего пользователя Этот тип хранилища сертификатов является локальным для учетной записи пользователя на компьютере и находится в корневом каталоге HKEY_CURRENT_USER реестра.

Сведения о конкретных расположениях в реестре хранилищ сертификатов см. в разделе Расположения системных хранилищ.

Все текущие хранилища сертификатов пользователей, кроме хранилища Текущий пользователь или личное, наследуют содержимое хранилищ сертификатов локального компьютера. Например, если сертификат добавляется в хранилище сертификатов доверенных корневых центров сертификации локального компьютера, все хранилища сертификатов доверенных корневых центров сертификации текущего пользователя (с указанным выше предостережением) также содержат сертификат.

Проверка подписи драйвера во время установки Plug and Play (PnP) требует, чтобы корневые сертификаты и сертификаты Authenticode, включая тестовые сертификаты, находились в хранилище сертификатов локального компьютера.

Дополнительные сведения о добавлении или удалении сертификатов из системных хранилищ сертификатов см. в разделе CertMgr.

Практическое руководство. Просмотр сертификатов с помощью оснастки MMC

При создании безопасного клиента или службы можно использовать сертификат в качестве учетных данных. Например, общим типом учетных данных является сертификат X.509, который создается с X509CertificateInitiatorClientCredential.SetCertificate помощью метода.

Существует три различных типа хранилищ сертификатов, которые можно проверить с помощью консоли управления Майкрософт (MMC) в системах Windows:

  • Локальный компьютер: хранилище является локальным для устройства и глобально для всех пользователей на устройстве.
  • Текущий пользователь: хранилище является локальным для текущей учетной записи пользователя на устройстве.
  • Учетная запись службы: хранилище является локальным для определенной службы на устройстве.

Просмотр сертификатов в оснастке MMC

В следующей процедуре показано, как проверить хранилища на локальном устройстве, чтобы найти соответствующий сертификат:

Add certificate snap-in

  1. Выберите «Запустить » в меню «Пуск » и введите mmc. Появится MMC.
  2. В меню «Файл» выберите «Добавить или удалить привязку».Откроется окно «Добавление или удаление оснастки«.
  3. В списке доступных оснастки выберите «Сертификаты«, а затем нажмите кнопку «Добавить«.
  4. В окне оснастки «Сертификаты» выберите учетную запись компьютера и нажмите кнопку «Далее«. При необходимости можно выбрать учетную запись «Мой пользователь» для текущего пользователя или учетной записи службы для определенной службы.

Примечание. Если вы не являетесь администратором устройства, вы можете управлять сертификатами только для учетной записи пользователя.

Add or Remove Snap-ins window with OK button highlighted

  • В окне «Выбор компьютера» оставьте локальный компьютер выбранным, а затем нажмите кнопку «Готово«.
  • В окне «Добавление или удаление оснастки» нажмите кнопку «ОК«.
  • Необязательно. В меню «Файл» выберите «Сохранить» или «Сохранить как«, чтобы сохранить файл консоли MMC для последующего использования.
  • Чтобы просмотреть сертификаты в оснастке MMC, выберите «Корневой каталог консоли» в левой области, а затем разверните сертификаты (локальный компьютер). Появится список каталогов для каждого типа сертификата. Из каждого каталога сертификатов можно просматривать, экспортировать, импортировать и удалять его сертификаты.

    • Просмотр сертификатов с помощью средства Диспетчера сертификатов

    Вы также можете просматривать, экспортировать, импортировать и удалять сертификаты с помощью средства диспетчера сертификатов.

    Просмотр сертификатов для локального устройства

    1. Выберите «Запустить » в меню «Пуск » и введите certlm.msc. Появится средство диспетчера сертификатов для локального устройства.
    2. Чтобы просмотреть сертификаты, в разделе «Сертификаты — локальный компьютер » в левой области разверните каталог для типа сертификата, который требуется просмотреть.

    Просмотр сертификатов для текущего пользователя

    1. Выберите параметр Выполнить в меню Пуск, а затем введите certmgr.msc. Отобразится инструмент диспетчера сертификатов для текущего пользователя.
    2. Чтобы просмотреть сертификаты, в разделе «Сертификаты — текущий пользователь » в левой области разверните каталог для типа сертификата, который требуется просмотреть.

    См. также

    • Работа с сертификатами
    • Практическое руководство. Создание временных сертификатов для использования во время разработки
    • Практическое руководство. Получение отпечатка сертификата

    Где в Windows хранятся корневые сертификаты Центров Сертификации (CA)

    Если вы задаётесь вопросом, в какой папке хранятся сертификаты в Windows, то правильный ответ в том, что в Windows сертификаты хранятся в реестре. Причём они записаны в виде бессмысленных бинарных данных. Чуть ниже будут перечислены ветки реестра, где размещены сертификаты, а пока давайте познакомимся с программой для просмотра и управления сертификатами в Windows.

    В Windows просмотр и управление доверенными корневыми сертификатами осуществляется в программе Менеджер Сертификатов.

    Чтобы открыть Менеджер Сертификатов нажмите Win+r, введите в открывшееся поле и нажмите Enter:

    certmgr.msc

    Перейдите в раздел «Доверенные корневые центры сертификации» → «Сертификаты»:

    Здесь для каждого сертификата вы можете просматривать свойства, экспортировать и удалять.

    Просмотр сертификатов в PowerShell

    Чтобы просмотреть список сертификатов с помощью PowerShell:

    Get-ChildItem cert:\LocalMachine\root | format-list

    Чтобы найти определённый сертификат выполните команду вида (замените «HackWare» на часть искомого имени в поле Subject):

    Get-ChildItem cert:\LocalMachine\root | Where | format-list

    Теперь рассмотрим, где физически храняться корневые CA сертификаты в Windows. Сертификаты хранятся в реестре Windows в следующих ветках:

    Сертификаты уровня пользователей:

    • HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates — содержит настройки сертификатов для текущего пользователя
    • HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates — как и предыдущее расположение, но это соответствует сертификатам пользователей, развёрнутым объектом групповой политики (GPO (Group Policy))
    • HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates — соответствует настройке определённых пользовательских сертификатов. У каждого пользователя есть своя ветка в реестре с SID (идентификатор безопасности).

    Сертификаты уровня компьютера:

    • HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates — содержит настройки для всех пользователей компьютера
    • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates — как и предыдущее расположение, но это соответствует сертификатам компьютера, развёрнутым объектом групповой политики (GPO (Group Policy))

    Сертификаты уровня служб:

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates — содержит настройки сертификатов для всех служб компьютера

    Сертификаты уровня Active Directory:

    • HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates — сертификаты, выданные на уровне Active Directory.

    И есть несколько папок и файлов, соответствующих хранилищу сертификатов Windows. Папки скрыты, а открытый и закрытый ключи расположены в разных папках.

    Пользовательские сертификаты (файлы):

    • %APPDATA%\Microsoft\SystemCertificates\My\Certificates
    • %USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
    • %USERPROFILE%\AppData\Roaming\Microsoft\Credentials
    • %USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

    Компьютерные сертификаты (файлы):

    • C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

    Рассмотрим теперь где хранятся корневые CA сертификаты веб-браузеров.

    Google Chrome

    Использует общесистемные доверенные корневые центры сертификации.

    Чтобы перейти к списку сертификатов из веб браузера:

    Настройки → Приватность и Защита → Безопасность → Управление сертификатами → Просмотр сертификатов → Центры сертификации → Доверенные корневые центры сертификации:


    Opera

    Чтобы перейти к списку сертификатов из веб браузера: Настройки → Перейти к настройкам браузера → Дополнительно → Безопасность → Ещё → Настроить сертификаты → Доверенные корневые центры сертификации:

    Firefox

    Приватность и Защита → Сертификаты → Просмотр сертификатов → Центры сертификации:

    Для глубокого понимания OpenSSL смотрите также полное руководство: «OpenSSL: принципы работы, создание сертификатов, аудит».

    Связанные статьи:

    • Как добавить сертификат Центра Сертификации (CA) в доверенные в Windows (99.4%)
    • Как включить DNS через HTTPS (DoH) в веб-браузерах (58%)
    • Как в Windows 11 поменять веб-браузер по умолчанию (52.5%)
    • Почему Windows 10 использует так много трафика и как это исправить (50.8%)
    • Программное обеспечение для компьютерной криминалистики на Windows (50.8%)
    • Как определить, какая версия Windows установлена на компьютере: 32-битная или 64-битная? (RANDOM — 50%)

    Хранилище сертификатов Windows 10 — где лежат

    Для основной массы пользователей знания о хранилищах сертификатов не пригодятся. На практике с этой функцией Виндовс сталкиваются системные администраторы и хорошо подготовленные пользователи. Именно им время от времени приходится удалять ненужные, но важные зашифрованные документы, цифровые подписи и другую секретную информацию. Также на их ответственности и установка новых секретных документов.

    Что такое хранилище сертификатов в Windows системах

    Термин «хранилище сертификатов» можно расшифровать как часть оперативной памяти ПК, где помещена на хранение самая секретная зашифрованная информация. К таковой относятся:

    • учетные данные;
    • доступ к определенным программным продуктам.

    Сертификаты служат для идентификации человека посредством сети интернет, после чего он сможет подтвердить допуск к определенным утилитам.

    Доступ к секретным документам имеют единицы. Хранилище, как объект ОС, можно обозначить как отдельный файл, но для его открытия используются совсем другие средства, нежели доступные многим программы.

    Хранилище имеет два отдельных раздела. В одном хранятся личные данные пользователя, в другом – средства идентификации самого компьютера. Сохранение происходит локально для каждого ПК и для каждого пользователя, который работает на нем.

    У файла сертификата расширение .cer или .csr. Он занимает совсем немного места. Объем занятой памяти не превышает нескольких килобайт. Кстати, подобные файлы эксплуатируются в ОС Linux, MacOS. Файлы с подобным расширением можно назвать стандартным форматом ЭЦП. Во многих странах используются сертификаты стандарта .x509. В РФ они распространения не получили.

    Для чего оно нужно

    Каждый документ в хранилище призван сохранить безопасность работы операционной системы ПК. Это предотвращает проникновение в систему опасных или нежелательных и сомнительных программ. Каждая цифровая подпись отвечает за благонадежность отдельно взятого софта. Иногда такую же проверку проходит и сам пользователь. То есть для него тоже имеется свой идентификатор.

    Корневой центр сертификации

    У Виндовс есть свои корневые сертификаты. Благодаря им поддерживается стандартная работа ОС. Например, можно совершенно спокойно пользоваться функцией «Центр обновления Windows».

    Очень широкое применение сертификация получила в Google Chrome. Особенно она востребована для взаимодействия с государственными сайтами. Чтобы иметь доступ к базам данных, обязательно нужно соответствующее разрешение. Вот его и выдает государственный сайт.

    Немало утилит создают свои шифры. Например, если требуется изменить характеристики оборудования. Таким образом они обеспечивают программному продукту законность.

    Как посмотреть установленные цифровые сертификаты в Windows 7 или 10

    Прежде всего можно посмотреть доступные важные документы, такие как:

    • Сертификаты для оборудования. Они предустановлены разработчиком для обеспечения оптимальной работы аппарата. Их могут увидеть все желающие. Для открытия этого каталога нужно синхронно нажать на кнопки Win + R. Появится пустая строка. Туда следует вбить символы certlm.msc. Откроется весь перечень секретных документов.
    • Персональные сертификаты. К ним доступ имеет пользователь с текущей учетной записью. Доступ можно получить, используя все те же клавиши Win + R. Только в строчке нужно прописать команду certmgr.msc. Появится список всех доступных пользователю зашифрованных данных. Личная информация будет в файле «Личное».

    Есть и другие способы, как просмотреть хранилище сертификатов Windows 7, 8, 10, ХР.

    Просмотр установленных сертификатов

    Просмотр через консоль управления

    Предустановленной функцией просмотра секретной информации является консоль управления. Используя ее, тоже можно найти требуемые ключи. Для этого следует:

    1. Запустить ОС.
    2. Активировать «Командную строку» («cmd»).
    3. Нажать на «Enter».
    4. Вбить команду «mmc».
    5. Тапнуть «Enter».
    6. Открыть раздел «Файл».
    7. Активировать вкладку «Добавить или удалить оснастку».
    8. Кликнуть на «Добавить» и на «Добавить изолированную оснастку».
    9. Выбрать вкладку «Сертификаты».

    Таким же способом можно в формате чтения просматривать сертифицированные учетки, зарегистрированные в Виндовс. Также можно вносить, убирать, исправлять и копировать документы.

    Важно! Иметь права администратора обязательно.

    Доступ через проводник

    В современных ОС Виндовс, все зашифрованные данные находятся по веб-адресу C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Если вместо слова «Пользователь» вписать рабочую учетку, то полный перечень открытых зашифрованных документов будет доступен для ознакомления.

    Что касается закрытых ЭЦП, то они лежат на USB-рутокене. Для их просмотра потребуется другой секретный пароль. Его выдает администратору удостоверяющий центр.

    В папке Виндовс хранится еще копия сертификата ЭЦП. Она предназначена для программной поддержки. Доступа пользователям к этой папке нет.

    Просмотр через Internet Explorer

    Найти ЭЦП можно и при помощи браузера Internet Explorer. Он установлен в современных аппаратах с ОС Windows 10, ХР. При отсутствии его легко можно скачать.

    Просмотр сертификатов через Internet Explorer

    Чтобы найти хранилище с секретными документами через этот браузер, следует его запустить. Далее нужно активировать вкладки:

    • «Меню»;
    • «Свойства браузера»;
    • «Содержание»;
    • «Сертификаты».

    В новом окошке будут представлены все сертификаты.

    Важно! Корневые сертификаты удостоверяющих центров удалять нельзя.

    Востребованность этого варианта просмотра зашифрованной информации в том, что видеть их можно, не имея права администратора. Просматривать могут все пользователи, но вносить изменения – прерогатива системных администраторов.

    В Internet Explorer перечень особо важных документов можно просмотреть, используя меню «Центр управления сетями и общим доступом». Для этого нужно будет открыть «Панель управления» и войти в раздел «Свойства обозревателя». Далее следует активировать вкладки «Содержание» и «Сертификаты».

    Просмотр сертификатов через Крипто ПРО

    Просматривать ЭЦП можно с помощью программы-дистрибутива (Крипто ПРО).

    Путь к просмотру:

    1. Запустить ОС.
    2. Войти в «Пуск».
    3. Открыть раздел «Все программы».
    4. Выбрать «Крипто ПРО».
    5. Нажать на вкладку «Сертификаты».

    Электронный сертификат в Крипто ПРО

    В появившемся окне появится перечень всех актуальных сертификатов. Имея права администратора, возможно управление сертификатами Windows 10 и других версий ОС. С ними можно проводить различные действия. То есть, можно удалять, редактировать, копировать. Последнее возможно при наличии ключа и допуска центра. С ними можно будет использовать скопированный ЭЦП на другом аппарате.

    Просмотр сертификатов через Certmgr

    В ОС Виндовс предусмотрен встроенный менеджер, который работает с имеющимися зашифрованными данными. С его помощью можно ознакомиться со всеми сертификатами (личные ЭЦП, сертификаты партнеров Майкрософт и т. д.).

    Просмотреть секретные данные, используя данный менеджер можно так:

    1. Запустить ОС кнопкой «Пуск».
    2. Вбить команду «certmgr.msc».
    3. Подтвердить намерение кнопкой «Enter».

    Во всплывающем окне появятся разделы «Личное» и «Корневые сертификаты удостоверяющего центра». Активируя их можно раскрыть полные реестры и найти требуемые ключи.

    Нужно знать! Все эти действия может проводить только доверенный администратор. В ином случае менеджер не запустится.

    У приложения есть ограничения в части шифрованных данных, где имеется специальное кодирование информации.

    Как удалить сертификат в Windows 10

    Через какое-то время некоторая важная информация теряет актуальность или становится известной третьим лицам. Иногда файлы, содержащие ее, повреждаются или нуждаются в замене на более новую версию. Тогда ненужные данные требуется удалить. При этом корневые в любой ситуации нужно сохранить!

    Внимание! До удаления настоятельно рекомендуется удостовериться в окончательной неактуальности секретного файла. Обратного хода у процесса нет, даже при том, что закрытый ключ остается.

    Процедуру выполняет системный администратор или хотя бы один из теоретически подготовленных пользователей.

    К хранилищу доступ можно получить двумя способами:

    • через Internet Explorer;
    • через управление Виндовс.

    К примеру, требуется удалить ЭЦП пользователя.

    1. Открыть «Панель управления».
    2. Выбрать «Сеть» и «Интернет».
    3. Активировать раздел «Управление настройками браузера». Всплывет окошко «Свойства».
    4. Открыть пункт «Содержание».
    5. Тапнуть кнопку «Сертификаты».

    На экране всплывет перечень секретных документов. Ненужные можно выбрать, удалить. Важно не забыть сохраняться.

    С использованием панели управления можно получить более полное разрешение к зашифрованной информации. Порядок действий в этом случае будет таким:

    • «Пуск»;
    • «Командная строка»;
    • Команда «certmgr.msc».

    В появившемся окне будут перечислены все сертификаты хранилища, как пользовательские, так и корневые.

    Сертификаты – важная составляющая безопасной работы компьютерной техники. Их достоверность гарантирует сертификационный центр. Работа с секретной информацией требует определенных знаний, поэтому выполнение работ в этой области нужно доверить специалисту. Для обычного пользователя достаточно иметь теоретические знания о том, что такое хранилище сертификатов Windows 10 и других версий ОС Виндовс. Применять их на практике рекомендуется только в исключительных случаях.

    Похожие публикации:
    1. electronika54_Почему робот пылесос крутится на одном месте
    2. Какие айфоны поддерживают nfc
    3. Почему вольво самая безопасная машина в мире
    4. Почему инстаграм работает без vpn

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *