Windows: Windows NT/2000: Учебник по Windows 2000: Средства безопасности Windows 2000

 

Хранилища сертификатов

Windows 2000 сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным компьютером. Место хранения сертификатов называется хранилищем сертификатов (certificate store). С помощью оснастки Сертификаты (Certificates) (рис. 26.13) можно просматривать хранилища сертификатов для пользователя, компьютера или сервиса, в которых сертификаты можно сортировать (переключатели в окне Параметры просмотра (View Options)) — вызывается из меню Вид (View)) по назначению (Purpose) или по логическим хранилищам (Logical Store) (табл. 26.2). При сортировке сертификатов по логическим хранилищам можно также отобразить физические хранилища с указанием их иерархии.

Примечание: Оснастка Сертификаты не включается в меню при инсталляции системы, ее нужно запускать (создать инструмент консоли ММС) вручную. Процедура создания инструмента ММС описана в разделе "Создание новой консоли" главы 6.

При наличии соответствующих прав вы можете импортировать или экспортировать сертификаты из любой папки в хранилище сертификатов. Если личный ключ, связанный с сертификатом, доступен для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий стандарту PKCS #12.

Оснастка Сертификаты также позволяет публиковать выпущенные сертификаты в Active Directory. Публикация сертификата в Active Directory дает возможность всем группам, которые имеют необходимые разрешения, извлекать сертификат при необходимости.

При наличии соответствующих прав можно запрашивать или импортировать сертификаты из любой папки в хранилище сертификатов. Однако вы можете экспортировать сертификаты из хранилищ сертификатов только при отображении физическогр хранилища.

Команда Поиск сертификатов (Find Certificates) (контекстного меню или меню Действие (Action)) помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете провести поиск в определенном хранилище или во всех хранилищах и ограничить поиск на основании опреде-

ленной информации сертификатов, например, искать сертификаты, выпущенные определенным центром сертификации.

Рис 26.13. Окно оснастки Сертификаты (Certificates)

Таблица 26.2. Папки хранилища сертификатов
Сортировка по
Папка
Содержит
Логическим хранилищам Личные (Personal) Сертификаты, связанные с личными, закрытыми ключами пользователя
Доверенные корневые центры сертификации(Trusted Root Certification Authorities) Доверяемые корневые центры сертификации
Доверительные отношения в предприятии (Enterprise Trust) Список доверительных отношений сертификатов (certificate trust list). Обеспечивает механизм доверия к корневым сертификатам со стороны других организаций
Промежуточные центры сертификации(Intermediate Certification Authorities) Сертификаты, выпущенные для других пользователей и центров сертификации
Объект пользователя Active Directory (Active Directory User Object) Сертификаты, связанные с вашим пользовательским объектом и опубликованные в Active Directory
REQUEST Сертификаты, для которых запущен запрос, и отклоненные сертификаты
Назначению (основные группы) Проверка подлинности сервера (Server Authentication) Сертификаты, которые используются серверными программами для аутентификации при обращении к клиентам
Проверка подлинности клиента (Client Authentication) Сертификаты, которые используются клиентскими программами для аутентификации при обращении к серверам
Подписывание кода (Code Signing) Сертификаты, связанные с парами ключей, используемых для подписи активного содержания
Защищенная электронная почта (Secure Email) Сертификаты, связанные с парами ключей, используемых для подписи электронных сообщений
Шифрованная файловая система (Encrypting File System) Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для шифрования и дешифрования данных
Восстановление файлов (File Recovery) Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для восстановления зашифрованных данных

вверх


Содержание:

вверх