Как посмотреть установленные сертификаты? Обновление корневых сертификатов в Windows.

Одним из способов обеспечения безопасности в OS Windows является использование сертификатов – документов с цифровой подписью, удостоверяющих подлинность служб, веб-узлов, пользователей или устройств. Сертификаты выдаются центром сертификации и хранятся в системных папках на жестком диске компьютера.

Инструкция

  • Чтобы просмотреть все установленные сертификаты, выберите пункт «Выполнить» из меню «Пуск» и введите в командную строку certmgr.msc. В консоли управления «Сертификаты» раскройте дочерние узлы, содержащие сведения о сертификатах.
  • Чтобы получить данные о каждом документе, наведите на него курсор и щелкните правой клавишей мыши. В выпадающем меню выберите команду «Открыть». Во вкладке «Состав» нажмите «Свойства» и в списке «Показать» отметьте пункт «Все», чтобы система вывела подробную информацию о данном документе.
  • В браузерах тоже содержится информация об установленных сертификатах. Если вы используете IE, в меню «Сервис» выберите команду «Свойства обозревателя» и перейдите во вкладку «Содержание». Нажмите кнопку «Сертификаты». Для перемещения по вкладкам применяйте стрелки направления «Вправо» и «Влево» в правом верхнем углу.
  • Для получения подробных сведений об отдельном документе отметьте его курсором и нажмите «Просмотр». Чтобы получить информацию о дополнительных параметрах, используйте кнопку «Дополнительно».
  • Если у вас установлена Mozilla Firefox, в меню «Инструменты» выберите опцию «Настройки». Перейдите во вкладки «Дополнительные» и «Шифрование». Нажмите «Просмотр сертификатов». Разработчики этого браузера решили не выделять сертификаты, не имеющие доверия, в отдельную группу.
  • Для получения более подробной информации о каждом сертификате наведите на него курсор и нажмите «Просмотреть». Вы можете изменить статус документа, удалить его или переместить, используя соответствующие кнопки.
  • Чтобы посмотреть сертфикаты в Opera, в меню «Настройки» выберите пункт «Общие настройки» и перейдите во вкладку «Расширенные». В левой части экрана щелкните пункт «Безопасность» и нажмите «Управление сертификатами».
  • Во вкладке «Одобренные» содержится список установленных сертификатов. Нажмите «Просмотреть», чтобы получить подробную информацию о каждом сертификате.

    • Одним из методов безопасности для операционной системы Windows считается применение сертификатов. Этот документ с наличием цифровой подписи удостоверяет подлинность веб-узла, различных служб, пользователей, устройств. Они выдаются центром сертификации и сохраняются в специальных папках.

    Пользователи интересуются, где хранятся сертификаты в Windows7? Ответ на самом деле прост и краток: на жестком диске и в системных папках. Но мы остановимся на некоторых вопросах в нашей статье более подробно, чтобы расставить все точки над i.

    Как просмотреть, где хранятся нужные сертификаты в системе Windows 7?

    Чтобы просматривать и управлять сертификатами Windows, потребуется войти в систему на правах администратора. Далее диспетчер сертификатов предоставит подробную информацию и даст возможность смены, удаления и добавления новых сертификатов.

    Они сохраняются в папках, находящихся в категории «Сертификаты – текущий пользователь».
    После того, как папка окажется раскрытой, информацию об этих документах можно просмотреть справа. В столбике «Предназначение» предоставляются данные о каждом из них.

    Далее возможно получить новый тип документа с ключом. Его можно передавать или принимать. Для осуществления каждого действия щелкают по сертификату, а потом в меню «Действие» подбирается пункт с необходимой командой.

    Принцип просмотра хранилищ

    Оснастка «Сертификаты» помогает отображать хранилище пользователей, службы и устройства, в зависимости от цели выдачи документов. Если они отображены соответственно с директорией, необходимо будет подобрать отображение физического лица с отображением иерархии хранилища.

    Когда пользователь обладает соответствующими правами, ему разрешено проводить импорт и экспорт сертификатов из каждой папки в хранилище. В случае, когда ключ документа отмечен в качестве доступного к экспорту, разрешается как его, так и сертификат отправить в файл PKSC№12.

    Windows публикует сертификацию в доменной службе под названием Active Directory. Публикация документа дает возможность компьютерам и юзерам с разрешениями извлекать его при необходимости.

    Дополнительная информация о хранилищах

    Система хранит сертификаты локально на устройстве либо компьютере, если они были запрошены пользователем ранее. В хранилище содержатся многочисленные документы, полученные от различных официальных центров. Их можно будет просматривать согласно назначению (подписание кода, проверка подлинности) и логической роли (доверенные, личные и т.п.). Параметры директории применяют для просмотра архивированных документов и структуры хранения.

    Инструкция

    Чтобы просмотреть все установленные сертификаты, выберите пункт «Выполнить» из меню «Пуск» и введите в командную строку certmgr.msc. В консоли управления «Сертификаты» раскройте дочерние узлы, содержащие сведения о сертификатах.

    Чтобы получить данные о каждом документе, наведите на него курсор и щелкните правой клавишей мыши. В выпадающем меню выберите команду «Открыть». Во вкладке «Состав» нажмите «Свойства» и в списке «Показать» отметьте пункт «Все», чтобы система вывела подробную информацию о данном документе.

    В браузерах тоже содержится информация об установленных сертификатах. Если вы используете IE, в меню «Сервис» выберите команду «Свойства обозревателя» и перейдите во вкладку «Содержание». Нажмите кнопку «Сертификаты». Для перемещения по вкладкам применяйте стрелки направления «Вправо» и «Влево» в правом верхнем углу.

    Если у вас установлена Mozilla Firefox, в меню «Инструменты» выберите опцию «Настройки». Перейдите во вкладки «Дополнительные» и «Шифрование». Нажмите «Просмотр сертификатов». Разработчики этого браузера решили не выделять сертификаты, не имеющие доверия, в отдельную группу.

    Чтобы посмотреть сертфикаты в Opera, в меню «Настройки» выберите пункт «Общие настройки» и перейдите во вкладку «Расширенные». В левой части экрана щелкните пункт «Безопасность» и нажмите «Управление ».

    Во вкладке «Одобренные» содержится список установленных сертификатов. Нажмите «Просмотреть», чтобы получить подробную информацию о каждом сертификате.

    Источники:

    • где хранятся сертификаты в windows

    Система сертификатов, знакомая каждому пользователю смартфона, позволяет операционной системе этого полезного мобильного устройства контролировать запускаемое пользователем программное обеспечение, с одной стороны, предохраняя устройство от активации вирусов и других вредоносных программ, а с другой — от необдуманных действий самого пользователя, способных повредить программам и данным, находящимся в смартфоне.

    Существует три основных вида сертификатов, используемых в наиболее распространенной операционной системе для смартфонов - Symbian OS. Пользовательские, или общие сертификаты, допускают установку подписанных ими приложений любым пользователем; персональные или личные сертификаты позволяют приложению получить более широкий доступ к функциям API операционной системы, однако приложение можно только на одном ; сертификаты «LicensePlatform», дающие приложению наиболее полный доступ к возможностям системы.

    Для установки неподписанных приложений необходимо сертификаты, так как установки по умолчанию запрещают установку в смартфон приложений, надежность которых не подтверждена. Для этого следует:


    1. Откройте Диспетчер приложений.

    2. Последовательно выбирайте пункты меню Функции - Настройки - Прогр. устан - Все, Проверка сертиф. - отключена. Теперь сертификаты отключены, а значит, с одной стороны, пользователь сможет устанавливать приложения без соответствующей , а с другой - даже при установки подписанных сертификатом приложений не будет происходить сертификата Интернет, а значит, будет исключен бесполезный для расход трафика.

    Появление сообщения об ошибке «Неверный » или «Установка запрещена» сигнализирует о том, что отключение проверки сертификатов не было произведено. Внимательно повторите действия предлагаемой инструкции с самого начала.

    В случае появления таких сообщений об ошибках, как «Срок действия сертификата истек», «Срок действия сертификата еще не наступил» не обязательно стремиться же полностью отключить сертификаты. Как правило, решить проблему удается переводом системного календаря устройства соответственно вперед или назад.

    Видео по теме

    Просмотр истории посещенных страниц в браузере Internet Explorer служит удобной функцией поиска и сохранения необходимых ресурсов и является стандартным действием приложения.

    Инструкция

    Вызовите главное меню операционной системы Microsoft Windows для осуществления процедуры просмотра истории посещения интернет-страниц в браузере Internet Explorer 7 или 8 и перейдите в пункт «Все программы».

    Найдите нужную программу и запустите браузер.

    Раскройте меню «Вид» верхней панели инструментов окна приложения и перейдите в пункт «Панели обозревателя».

    Укажите команду «Журнал» в раскрывающемся списке и выберите нужную запись в каталоге левой области окна а. Данное действие вызывает отображение веб-ресурсов, посещенных за выбранный отрезок времени.

    Выберите нужный URL-адрес для отображения каталога интернет-страниц и укажите желаемый адрес для перехода в открытой вкладке.

    Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.

    Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?

    И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.

    Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera.
    Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.

    ВНИМАНИЕ:

    Браузер Mozilla Firefox использует собственное хранилище сертификатов.
    Сертификаты используемые этим браузером удаляются через настройки в самом браузере

    Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.

    Первый, упрощенный способ удалить сертификат ЭЦП

    Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).

    В Панели управления выбираем пункт Сеть и Интернет .

    Изображение 1. Открываем Панель управления в Windows 10

    В открывшемся окне, щелкнем по пункту Управление настройками браузера , появляется окно Свойства: Интернет .

    Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты .

    В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.

    Изображение 2. Удаление сертификата ЭЦП из Windows 10

    Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.

    Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.

    Второй, расширенный способ удалить сертификат ЭЦП

    Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.

    Для этого либо в Командной строке (статья: ), либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим название оснастки — certmgr.msc

    Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.

    Изображение 3. Удаление сертификата ЭЦП из Windows 10 через оснастку управления сертификатами

    Например список сертификатов ЭЦП отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное Сертификаты .

    Операционная система сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным компьютером. Место хранения сертификатов называется хранилищем сертификатов (certificate store).
    С помощью оснастки Certificates (Сертификаты) (рис. 22.10) можно просматривать хранилища сертификатов для пользователя, компьютера или сервиса (службы), в которых сертификаты можно сортировать. Режим сортировки определяется переключателями в окне View Options (Параметры просмотра), которое вызывается с помощью команды View | Options (Вид Параметры). Переключатель Certificate purpose определяет режим просмотра сертификатов по назначению, а переключатель Logical certificate stores - по логическим хранилищам. В табл. 22.1 перечислены некоторые основные папки, которые отображаются в окне оснастки Certificates в разных режимах просмотра.

    Оснастка Certificates отсутствует в пользовательском интерфейсе системы, поэтому ее нужно подключить вручную к консоли ММС. Процедура создания инструмента ММС описана в разд. "Создание новой консоли" главы 6 "Средства управления системой".

    Рис. 22.10. Окно оснастки Certificates

    Таблица 22.1. Список папок хранилища сертификатов с кратким описанием

    Сортировка по
    		 Папка
    		 Содержит
    Логическим хранилищам
    		 Personal (Личные)
    		 Сертификаты, связанные с закрытыми ключами пользователя. Сертификаты, которые были выданы компьютеру или службе, для которых выполняется управление сертификатами
    Trusted Root Certification Authorities
    (Доверенные корневые центры сертификации)
    		 Полностью доверяемые центры сертификации
    Enterprise Trust
    (Доверительные отношения в предприятии)
    		 Списки доверяемых отношений сертификатов (certificate trust list). Обеспечивает механизм доверия к корневым сертификатам со стороны других организаций
    Intermediate Certification Authorities
    (Промежуточные центры сертификации)
    		 Сертификаты, выпущенные для других пользователей и центров сертификации
    Active Directory User Object (Объект пользователя Active Directory)
    		 Сертификаты, связанные с вашим пользовательским объектом и опубликованные в Active Directory
    Trusted Publishers
    (Доверенные издатели)
    		 Сертификаты, выпущенные центрами сертификации, которые соответствуют политикам Software Restriction
    Untrusted Certificates
    (Сертификаты, к которым нет доверия)
    		 Сертификаты, для которых явно установлено отсутствие доверительных отношений
    Third-Party Root Certification Authorities
    (Сторонние корневые центры сертификации)
    		 Доверяемые корневые сертификаты от центров сертификации, отличных от Microsoft и вашей собственной организации
    Trusted People
    (Доверенные лица)
    		 Сертификаты, выпущенные для других пользователей или конечных устройств, с которыми налажены доверительные отношения
    По назначению
    		 Server Authentication
    (Проверка подлинности сервера)
    		 Сертификаты, которые используются серверными программами для аутентификации при обращении к клиентам
    Client Authentication
    (Проверка подлинности клиента)
    		 Сертификаты, которые используются клиентскими программами для аутентификации при обращении к серверам
    Code Signing
    (Подписывание кода)
    		 Сертификаты, связанные с парами ключей, используемых для подписи активного содержания
    Secure Email
    (Защищенная электронная почта)
    		 Сертификаты, связанные с парами ключей, используемых для подписи электронных сообщений
    Encrypting File System
    (Шифрующая файловая система)
    		 Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для шифрования и расшифровки данных
    File Recovery
    (Восстановление файлов)
    		 Сертификаты, связанные с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый для восстановления зашифрованных данных

    При наличии соответствующих прав вы можете импортировать или экспортировать сертификаты из любой папки в хранилище сертификатов. Если личный ключ, связанный с сертификатом, доступен для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий стандарту PKCS #12.
    Оснастка Certificates позволяет публиковать выпущенные сертификаты в Active Directory. Публикация сертификата в Active Directory дает возможность всем группам, которые имеют необходимые разрешения, извлекать сертификат при необходимости.
    Команда Find Certificates (Поиск сертификатов) (контекстного меню или меню Action (Действие)) помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете провести поиск в определенном хранилище или во всех хранилищах и ограничить поиск на основании определенной информации сертификатов, например, искать сертификаты, выпущенные определенным центром сертификации.

    Поделиться: