Хранилища сертификатов
Windows 2000 сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным компьютером. Место хранения сертификатов называется хранилищем сертификатов (certificate store). С помощью оснастки Сертификаты (Certificates) (рис. 26.13) можно просматривать хранилища сертификатов для пользователя, компьютера или сервиса, в которых сертификаты можно сортировать (переключатели в окне Параметры просмотра (View Options)) — вызывается из меню Вид (View)) по назначению (Purpose) или по логическим хранилищам (Logical Store) (табл. 26.2). При сортировке сертификатов по логическим хранилищам можно также отобразить физические хранилища с указанием их иерархии.
Примечание: Оснастка Сертификаты не включается в меню при инсталляции системы, ее нужно запускать (создать инструмент консоли ММС) вручную. Процедура создания инструмента ММС описана в разделе "Создание новой консоли" главы 6.
При наличии соответствующих прав вы можете импортировать или экспортировать сертификаты из любой папки в хранилище сертификатов. Если личный ключ, связанный с сертификатом, доступен для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий стандарту PKCS #12.
Оснастка Сертификаты также позволяет публиковать выпущенные сертификаты в Active Directory. Публикация сертификата в Active Directory дает возможность всем группам, которые имеют необходимые разрешения, извлекать сертификат при необходимости.
При наличии соответствующих прав можно запрашивать или импортировать сертификаты из любой папки в хранилище сертификатов. Однако вы можете экспортировать сертификаты из хранилищ сертификатов только при отображении физическогр хранилища.
Команда Поиск сертификатов (Find Certificates) (контекстного меню или меню Действие (Action)) помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете провести поиск в определенном хранилище или во всех хранилищах и ограничить поиск на основании опреде-
ленной информации сертификатов, например, искать сертификаты, выпущенные определенным центром сертификации.
|
Рис 26.13. Окно оснастки Сертификаты (Certificates) |
Таблица 26.2. Папки хранилища сертификатов
Сортировка по |
Папка |
Содержит |
Логическим хранилищам |
Личные (Personal) |
Сертификаты, связанные с личными, закрытыми ключами пользователя |
|
Доверенные корневые центры сертификации(Trusted Root Certification Authorities) |
Доверяемые корневые центры сертификации |
|
Доверительные отношения в предприятии (Enterprise Trust) |
Список доверительных отношений сертификатов (certificate trust list). Обеспечивает механизм доверия к корневым сертификатам со стороны других организаций |
|
Промежуточные центры сертификации(Intermediate Certification Authorities) |
Сертификаты, выпущенные для других пользователей и центров сертификации |
|
Объект пользователя Active Directory (Active Directory User Object) |
Сертификаты, связанные с вашим пользовательским объектом и опубликованные в Active Directory |
|
REQUEST |
Сертификаты, для которых запущен запрос, и отклоненные сертификаты |
Назначению (основные группы) |
Проверка подлинности сервера (Server Authentication) |
Сертификаты, которые используются серверными программами для аутентификации при обращении к клиентам |
|
Проверка подлинности клиента (Client Authentication) |
Сертификаты, которые используются клиентскими программами для аутентификации при обращении к серверам |
|
Подписывание кода (Code Signing) |
Сертификаты, связанные с парами ключей, используемых для подписи активного содержания |
|
Защищенная электронная почта (Secure Email) |
Сертификаты, связанные с парами ключей, используемых для подписи электронных сообщений |
|
Шифрованная файловая система (Encrypting File System) |
Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для шифрования и дешифрования данных |
|
Восстановление файлов (File Recovery) |
Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для восстановления зашифрованных данных |
вверх
Содержание:
вверх
|