Обновление корневых сертификатов в Windows. Как посмотреть установленные сертификаты
Одним из методов безопасности для операционной системы Windows считается применение сертификатов. Этот документ с наличием цифровой подписи удостоверяет подлинность веб-узла, различных служб, пользователей, устройств. Они выдаются центром сертификации и сохраняются в специальных папках.
Пользователи интересуются, где хранятся сертификаты в Windows7? Ответ на самом деле прост и краток: на жестком диске и в системных папках. Но мы остановимся на некоторых вопросах в нашей статье более подробно, чтобы расставить все точки над i.
Как просмотреть, где хранятся нужные сертификаты в системе Windows 7?
Чтобы просматривать и управлять сертификатами Windows, потребуется войти в систему на правах администратора. Далее диспетчер сертификатов предоставит подробную информацию и даст возможность смены, удаления и добавления новых сертификатов.
Они сохраняются в папках, находящихся в категории «Сертификаты – текущий пользователь».
После того, как папка окажется раскрытой, информацию об этих документах можно просмотреть справа. В столбике «Предназначение» предоставляются данные о каждом из них.
Далее возможно получить новый тип документа с ключом. Его можно передавать или принимать. Для осуществления каждого действия щелкают по сертификату, а потом в меню «Действие» подбирается пункт с необходимой командой.
Принцип просмотра хранилищ
Оснастка «Сертификаты» помогает отображать хранилище пользователей, службы и устройства, в зависимости от цели выдачи документов. Если они отображены соответственно с директорией, необходимо будет подобрать отображение физического лица с отображением иерархии хранилища.
Когда пользователь обладает соответствующими правами, ему разрешено проводить импорт и экспорт сертификатов из каждой папки в хранилище. В случае, когда ключ документа отмечен в качестве доступного к экспорту, разрешается как его, так и сертификат отправить в файл PKSC№12.
Windows публикует сертификацию в доменной службе под названием Active Directory. Публикация документа дает возможность компьютерам и юзерам с разрешениями извлекать его при необходимости.
Дополнительная информация о хранилищах
Система хранит сертификаты локально на устройстве либо компьютере, если они были запрошены пользователем ранее. В хранилище содержатся многочисленные документы, полученные от различных официальных центров. Их можно будет просматривать согласно назначению (подписание кода, проверка подлинности) и логической роли (доверенные, личные и т.п.). Параметры директории применяют для просмотра архивированных документов и структуры хранения.
К тому же данный инструмент позволяет только создавать резервные копии соответствующих сертификатов, чем он и предложит заняться сразу после нажатия последней кнопки. Чтобы произвести резервное копирование необходимо будет первым делом выбрать необходимые сертификаты. Далее нужно будет указать место хранения для создаваемого бэкапа и одарить его уникальным названием. Кроме этого Вас попросят ввести пароль, который потребуется для восстановления данной резервной копии. По окончанию всего процесса Вы увидите файл в формате pfx, который и является файлом резервной копии сертификатов EFS. Такие бэкапы мы уже создавали в теме .
Утилита командной строки Chiper.exe
Аналогичный функционал по управлению сертификатами Windows, только в другом оформлении представляет утилита командной строки Chiper.exe. Описанные в предыдущем пункте действия умещаются в следующую довольно емкую команду:
Chiper.exe /x c:\papka\file.pfx
Консоль Сертификаты
На концовку я оставил основной инструмент для работы с любыми сертификатами, которые хранятся в системе Windows. Этот инструмент управления сертификатами Windows позволяет найти нужный сертификат, удалить, настроить, сделать его резервную копию, восстановить резервную копию, а так же узнать наиболее полную информацию по данному сертификату. Как открыть консоль Сертификаты спросите вы? Чтобы открыть данный замечательный инструмент воспользуйтесь командой меню Выполнить certmgr.msc . Чтобы создать резервную копию сертификата, необходимо выполнить правый клик по данному сертификату и выбрать последовательно:
- Все задачи
- Экспорт
Со всеми возможностями данного инструмента для управления сертификатами операционной системы Windows можете ознакомится напрямую. Вот такие три инструмента предоставляют пользователю возможность управления сертификатами в операционной системе Windows.
В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program , ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.
В том случае, если у Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия, см. статью об ошибке в Chrome « «), либо с установкой / запуском подписанных приложений или .
В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.
Примечание . В том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass) к узлам Microsoft. Но это не всегда возможно/применимо.
Утилита rootsupd.exe
В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe , список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.
Но , как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до ). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.
Получения списка корневых сертификатов с узла Windows Update с помощью Certutil
Последняя версия утилиты для управления и работы с сертификатам Certutil (представленная в Windows 10), позволяет скачать и сохранить в SST файл актуальный список корневых сертификатов.
Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:
certutil.exe -generateSSTFromWU roots.sst
В результате в целевом каталоге появится файл SST, содержащий актуальный список сертификатов. Дважды щелкните по нему для открытия. Данный файл представляет собой контейнер, содержащий сертификаты.
Как вы видите, откроется знакомая оснастка управления сертификатами, из которой вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 358 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально.
Совет . Для генерации индивидуальных файлов сертификатов можно использовать команду certutil -syncWithWU. Полученные таким образом .
Для установки всех сертификатов, содержащихся в файле, воспользуемся утилитой updroots. exe (она содержится в архиве rootsupd.exe, который мы распаковали в предыдущем разделе).
Установка сертификатов из STT фалйла выполняется командой:
updroots.exe roots.sst
Запустите оснастку certmgr.msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority.
Список корневых сертификатов в формате STL
Есть еще один способ получения списка сертификатов с сайта Microsoft. Для этого нужно скачать файл http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab (обновляется дважды в месяц).С помощью любого архиватора (или проводника Windows) распакуйте содержимое архива authrootstl.cab . Он содержит один файл .
Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.
Данный файл можно установить в системе с помощью контекстного меню файла STL ().
Или с помощью утилиты certutil:
certutil -addstore -f root authroot.stl
После выполнения команды, в консоли управления сертификатами (certmgr.msc) в контейнере Trusted Root Certification Authorities появится новый раздел с именем Certificate Trust List .
Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:
certutil -addstore -f disallowed disallowedcert.stl
В это статье мы рассмотрели несколько простейших способов обновления списка корневых сертификатов на изолированной от Интернета системе Windows. В том случае, если возникла задача регулярного обновления корневых сертификатов в отделенном от внешней сети домене, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. Об этом подробнее в одной из ближайших статей.
Инструкция
Чтобы просмотреть все установленные сертификаты, выберите пункт «Выполнить» из меню «Пуск» и введите в командную строку certmgr.msc. В консоли управления «Сертификаты» раскройте дочерние узлы, содержащие сведения о сертификатах.
Чтобы получить данные о каждом документе, наведите на него курсор и щелкните правой клавишей мыши. В выпадающем меню выберите команду «Открыть». Во вкладке «Состав» нажмите «Свойства» и в списке «Показать» отметьте пункт «Все», чтобы система вывела подробную информацию о данном документе.
В браузерах тоже содержится информация об установленных сертификатах. Если вы используете IE, в меню «Сервис» выберите команду «Свойства обозревателя» и перейдите во вкладку «Содержание». Нажмите кнопку «Сертификаты». Для перемещения по вкладкам применяйте стрелки направления «Вправо» и «Влево» в правом верхнем углу.
Если у вас установлена Mozilla Firefox, в меню «Инструменты» выберите опцию «Настройки». Перейдите во вкладки «Дополнительные» и «Шифрование». Нажмите «Просмотр сертификатов». Разработчики этого браузера решили не выделять сертификаты, не имеющие доверия, в отдельную группу.
Чтобы посмотреть сертфикаты в Opera, в меню «Настройки» выберите пункт «Общие настройки» и перейдите во вкладку «Расширенные». В левой части экрана щелкните пункт «Безопасность» и нажмите «Управление ».
Во вкладке «Одобренные» содержится список установленных сертификатов. Нажмите «Просмотреть», чтобы получить подробную информацию о каждом сертификате.
Источники:
- где хранятся сертификаты в windows
Система сертификатов, знакомая каждому пользователю смартфона, позволяет операционной системе этого полезного мобильного устройства контролировать запускаемое пользователем программное обеспечение, с одной стороны, предохраняя устройство от активации вирусов и других вредоносных программ, а с другой — от необдуманных действий самого пользователя, способных повредить программам и данным, находящимся в смартфоне.
Существует три основных вида сертификатов, используемых в наиболее распространенной операционной системе для смартфонов - Symbian OS. Пользовательские, или общие сертификаты, допускают установку подписанных ими приложений любым пользователем; персональные или личные сертификаты позволяют приложению получить более широкий доступ к функциям API операционной системы, однако приложение можно только на одном ; сертификаты «LicensePlatform», дающие приложению наиболее полный доступ к возможностям системы.
Для установки неподписанных приложений необходимо сертификаты, так как установки по умолчанию запрещают установку в смартфон приложений, надежность которых не подтверждена. Для этого следует:
- Откройте Диспетчер приложений.
- Последовательно выбирайте пункты меню Функции - Настройки - Прогр. устан - Все, Проверка сертиф. - отключена. Теперь сертификаты отключены, а значит, с одной стороны, пользователь сможет устанавливать приложения без соответствующей , а с другой - даже при установки подписанных сертификатом приложений не будет происходить сертификата Интернет, а значит, будет исключен бесполезный для расход трафика.
Появление сообщения об ошибке «Неверный » или «Установка запрещена» сигнализирует о том, что отключение проверки сертификатов не было произведено. Внимательно повторите действия предлагаемой инструкции с самого начала.
В случае появления таких сообщений об ошибках, как «Срок действия сертификата истек», «Срок действия сертификата еще не наступил» не обязательно стремиться же полностью отключить сертификаты. Как правило, решить проблему удается переводом системного календаря устройства соответственно вперед или назад.
Видео по теме
Просмотр истории посещенных страниц в браузере Internet Explorer служит удобной функцией поиска и сохранения необходимых ресурсов и является стандартным действием приложения.
Инструкция
Вызовите главное меню операционной системы Microsoft Windows для осуществления процедуры просмотра истории посещения интернет-страниц в браузере Internet Explorer 7 или 8 и перейдите в пункт «Все программы».
Найдите нужную программу и запустите браузер.
Раскройте меню «Вид» верхней панели инструментов окна приложения и перейдите в пункт «Панели обозревателя».
Укажите команду «Журнал» в раскрывающемся списке и выберите нужную запись в каталоге левой области окна а. Данное действие вызывает отображение веб-ресурсов, посещенных за выбранный отрезок времени.
Выберите нужный URL-адрес для отображения каталога интернет-страниц и укажите желаемый адрес для перехода в открытой вкладке.
