Adja hozzá a tanúsítványt a Trusted Root Certification Authoritieshez. Hol tárolják a tanúsítványokat a Windows rendszerekben

Az önaláírt tanúsítványok telepítése nagyon gyakori feladat a rendszergazdák számára. Általában ez manuálisan történik, de ha több mint egy tucat gép van? És mi a helyzet a rendszer újratelepítésével vagy új PC vásárlásával, mert lehet, hogy több tanúsítvány is van. Csallólapokat-emlékeztetőket írni? Miért, ha van egy sokkal egyszerűbb és kényelmesebb módja - az ActiveDirectory csoportházirendek. A házirend konfigurálása után többé nem kell aggódnia amiatt, hogy a felhasználók rendelkeznek-e a szükséges tanúsítványokkal.

Ma a tanúsítványok elosztását nézzük meg példaként a Zimbra gyökértanúsítvány segítségével, amelyet exportáltunk a címre. Feladatunk a következő lesz - a tanúsítvány automatikus kiosztása az egységben (OU) szereplő összes számítógépre - hivatal. Ez lehetővé teszi, hogy ne telepítse a tanúsítványt ott, ahol nincs szükség: északra, raktárba és pénztárakba stb.

Nyissa meg az eszközt, és hozzon létre új politika konténerben csoportházirend-objektumok, ehhez kattintson a jobb gombbal a tárolóra, és válassza ki Teremt. A házirend lehetővé teszi egy és több tanúsítvány egyidejű telepítését is, az Ön döntése, mi a teendő, de mi inkább minden tanúsítványhoz készítsünk saját szabályzatot, ezzel rugalmasabban módosítható az alkalmazásuk szabályai. A szabályzatnak egy barátságos nevet is kell adni, hogy ha hat hónap múlva kinyitja a konzolt, ne kelljen fájdalmasan emlékeznie arra, hogy mire való.

Ezután húzza a házirendet a tárolóba hivatal, amely lehetővé teszi, hogy ezt az egységre alkalmazza.

Most kattintson a jobb gombbal a házirendre, és válassza ki változás. A megnyíló csoportházirend-szerkesztőben bontsa ki Számítógép konfiguráció - Windows konfiguráció - Biztonsági lehetőségek - Nyilvános kulcsú irányelvek- . Az ablak jobb oldalán, a menüben kattintson a jobb gombbal, válassza ki Importálásés importálja a tanúsítványt.

A házirend létrehozva, itt az ideje ellenőrizni, hogy megfelelően alkalmazzák-e. egy pillanat alatt Csoportházirend-kezelés választ Csoportházirend-modellezésés futtassa a jobb gombbal Szimulációs varázsló.

A legtöbb beállítás alapértelmezettként hagyható, csak azt a felhasználót és számítógépet kell megadni, amelyikre vonatkozóan ellenőrizni szeretné a házirendet.

A szimuláció befejezése után meggyőződhetünk a házirend sikeres alkalmazásáról a megadott számítógépen, ellenkező esetben kibővítjük az elemet Elutasított objektumokés nézze meg az okot, hogy a házirend miért nem vonatkozott erre a felhasználóra vagy számítógépre.

Ezt követően ellenőrizzük a házirend működését az ügyfélszámítógépen, ehhez manuálisan frissítjük a házirendeket a következő paranccsal:

gpupdate

Most nyissuk meg a tanúsítványtárolót. Ennek legegyszerűbb módja az keresztül internet böngésző: internetes lehetőségek -Tartalom -Tanúsítványok. A tanúsítványunknak jelen kell lennie a konténerben Megbízható gyökértanúsító hatóságok.

Mint látható, minden működik, és egy fejfájás kevesebb az adminisztrátornak, a tanúsítvány automatikusan kikerül az osztályon elhelyezett összes számítógépre hivatal. Ha szükséges, összetettebb feltételeket is beállíthat a házirend alkalmazásához, de ez már túlmutat jelen cikk keretein.

Jó napot, a blogoldal kedves olvasói, ebben a hónapban többször is megkérdeztek tőlem email ahol a tanúsítványokat tárolják windows rendszerek, az alábbiakban részletesen elmondom ezt a problémát, fontolja meg a tárolási struktúrát, a tanúsítványok megtalálását és a gyakorlatban való felhasználását, különösen azok számára lesz érdekes, akik gyakran használnak EDS-t (elektronikus digitális aláírás)

Miért tudja, hol tárolják a tanúsítványokat a Windowsban?

Hadd mondjam el a fő okokat, miért szeretné megszerezni ezt a tudást:

  • Meg kell tekintenie vagy telepítenie kell a gyökértanúsítványt
  • Meg kell tekintenie vagy telepítenie kell egy személyes tanúsítványt
  • Kíváncsiság

Korábban elmondtam, hogy mik azok a tanúsítványok, és hol szerezheti be és alkalmazhatja őket, javaslom, hogy olvassa el ezt a cikket, mivel az abban található információk alapvetőek ebben a témában.

Mindenben operációs rendszer A Windows Vista-tól egészen a Windows 10 Redstone 2-ig a tanúsítványok egy helyen, valamilyen konténerben tárolódnak, amely két részre van osztva, az egyik a felhasználóé, a másik a számítógépé.

A legtöbb esetben a Windows bizonyos beállításait módosíthatja az mmc beépülő modulokon keresztül, és ez alól a tanúsítványtároló sem kivétel. Így megnyomjuk a WIN + R billentyűkombinációt, és a megnyíló ablakban végrehajtjuk, és írjuk be az mmc-t.

Természetesen megadhatja a certmgr.msc parancsot, de így csak személyes tanúsítványokat nyithat meg

Most egy üres mmc beépülő modulban kattintson a Fájl menüre, és válassza a Beépülő modul hozzáadása vagy eltávolítása parancsot (CTRL+M billentyűparancs)

A Beépülő modulok hozzáadása/eltávolítása ablakban az Elérhető beépülő modulok mezőben keresse meg a Tanúsítványok elemet, és kattintson a Hozzáadás gombra.

Itt a tanúsítványkezelőben a következőkhöz adhat hozzá beépülő modulokat:

  • felhasználói fiókom
  • szolgáltatási fiók
  • számítógépes fiók

Általában felhasználói fiókhoz adok hozzá

és számítógép

A számítógép több további beállítással rendelkezik, ez vagy egy helyi számítógép, vagy egy távoli számítógép (a hálózaton), válassza ki az aktuálisat, és kattintson a Kész gombra.

Végül ezt a képet kaptam.

Azonnal mentsük el a létrehozott beépülő modult, hogy legközelebb ne kelljen ezeket a lépéseket megtennünk. Nyissa meg a Fájl menü Mentés másként menüpontját.

Állítsa be a mentési helyet, és kész.

Ahogy a tanúsítványtároló konzolon látható, a példámban a Windows 10 Redstone rendszeren mutatom be, biztosíthatom, hogy az ablak felülete mindenhol ugyanaz. Mint korábban írtam, két terület van a Tanúsítványok - az aktuális felhasználó és a Tanúsítványok (helyi számítógép)

Tanúsítványok – jelenlegi felhasználó

Ez a terület a következő mappákat tartalmazza:

  1. A személyes > személyes tanúsítványok (nyilvános vagy privát kulcsok), amelyeket különféle rutokenekből vagy etokenekből telepíthet, ide kerülnek
  2. Trusted Root Certification Authorities > ezek a tanúsító hatóságok tanúsítványai, bennük bízva automatikusan megbízik az általuk kiadott összes tanúsítványban, ezek szükségesek a világ legtöbb tanúsítványának automatikus ellenőrzéséhez. Ezt a listát a hitelesítésszolgáltatók közötti bizalmi kapcsolatok kiépítéséhez használják, és a helyén Windows-frissítésekkel frissül.
  3. Bizalmi kapcsolatok a vállalkozásban
  4. Köztes CA-k
  5. Active Directory felhasználói objektum
  6. Megbízható kiadók
  7. Nem megbízható tanúsítványok
  8. Harmadik fél gyökér CA-k
  9. Bizalmasok
  10. Ügyfél-hitelesítési tanúsítvány szolgáltatók
  11. Helyi, nem eltávolítható tanúsítványok
  12. Smart Card Trusted Root tanúsítványok

A személyes mappában alapértelmezés szerint nincsenek tanúsítványok, hacsak nem telepítette őket. A telepítés történhet tokennel vagy tanúsítvány kérésével vagy importálásával.

  • PKCS#12 (.PFX, .P12)
  • Kriprográfiai üzenetszintaxis szabvány – PKCS #7 (.p7b) tanúsítványok
  • Soros tanúsítványtároló (.SST)

A lapon megbízható központok tanúsítás, lenyűgöző listát fog látni a legnagyobb kiadók gyökértanúsítványairól, nekik köszönhetően a böngészője megbízik az oldalak legtöbb tanúsítványában, mert ha megbízik a gyökértanúsítványokban, akkor mindenki, akinek kiadta.

Dupla kattintással megtekintheti a tanúsítvány tartalmát.

A műveletek közül csak exportálhatja őket, hogy aztán újratelepítse őket egy másik számítógépre.

Az exportálás a leggyakoribb formátumokba történik.

Egy másik érdekes lista a már visszavont vagy kiszivárgott tanúsítványok listája.

Az elektronikus aláírás (EDS) ellenőrzése során számítógépének nemcsak az EDS érvényességi idejét kell meghatároznia, hanem azt is meg kell értenie, hogy ki adta ki az elektronikus aláírást. Minden EDS-tanúsítvány jelzi, hogy melyik hitelesítési hatóság (CA) adta ki az aláírást. Miután a rendszer „elolvasta” a digitális aláírás gyártóját, információt kell szereznie erről a gyártóról. Ehhez egy gyökértanúsítványt kell telepíteni a felhasználó számítógépére.

Ha a Hitelesítés-szolgáltató gyökértanúsítványa telepítve van a felhasználó számítógépére, akkor a jelen CA által kiadott összes tanúsítvány érvényesnek minősül (feltéve, hogy érvényességi ideje még nem járt le).

A fentieket figyelembe véve arra a következtetésre jutunk, hogy a tanúsítványhoz Elektronikus aláírás ha a rendszer „érvényesnek” tekinti, telepítenie kell az EDS-t kibocsátó tanúsító hatóság gyökértanúsítványait.

Kezdjük el a gyökértanúsítvány telepítését:

A gyökértanúsítvány telepítése előtt töltse le az EDS-t kiállító hitelesítési központ webhelyéről vagy webhelyünkről a következő részben: .

1. Kattintson duplán a mentett tanúsítványra, vagy kattintson a jobb gombbal, és válassza ki az elemet az ábrán látható módon.

2. A megjelenő ablakban kattintson a "Tovább" gombra.

3. A következő ablakban válassza a "Minden tanúsítvány elhelyezése a következő áruházban" lehetőséget, majd kattintson a "Tallózás..." gombra.

4. A felugró ablakban válassza a "Megbízható legfelső szintű hitelesítési hatóságok" lehetőséget, majd kattintson az "OK" gombra.

5. A felugró ablak bezárul, és a képen láthatónak kell lennie. Ha a „Tanúsítványtároló” mezőben lévő információ nem jelenik meg, lépjen vissza a 3., 4. lépéshez, és ismételje meg ezeket a lépéseket. Ha minden az ábrán látható módon jelenik meg, kattintson a "Tovább" gombra.


6. Ha végzett, kattintson a „Befejezés” gombra.

7. A "Tanúsítványimportáló varázsló" ablak bezárása után a rendszer figyelmeztetést jeleníthet meg a tanúsítványok számítógépre történő telepítésével kapcsolatban. Ez az üzenet többször is megjelenhet. Nyomja meg minden alkalommal az "IGEN" gombot.


8. Ha az előző üzenet nem jelenik meg, kattintson az "OK" gombra a következő ablakban az ábrán látható módon.

Gratulálunk! A Hitelesítés-szolgáltató gyökértanúsítványa sikeresen telepítve lett!

A Kontur Extern rendszer működése során használt tanúsítványok hozzáadhatók vagy eltávolíthatók a konzol segítségével mmc a következő adattárakból:

  • Más felhasználók(szabályozó hatóságok tanúsítványainak tárháza)
  • Megbízható gyökértanúsító hatóságokés Köztes CA-k(tanúsítvány boltok Tanúsító hatóság).

Telepítés személyi igazolványok Csak a Crypto Pro program segítségével készül.

A konzol elindításához tegye a következőket:

1. Válassza a menüt Rajt/ Fuss(vagy a billentyűzeten nyomja meg egyszerre a billentyűket Win+R).

2. Adjon meg egy parancsot mmcés nyomja meg a gombot rendben.

3. Válassza ki a menüt Fájl/ Snap hozzáadása vagy eltávolítása(lásd az 1. ábrát).

Rizs. 1. Konzolablak

4. Válasszon ki egy beépülő modult a listából Tanúsítványokés kattintson a gombra Hozzáadás(lásd 2. ábra).

Rizs. 2. Snap hozzáadása

5. A megnyíló ablakban állítsa be a kapcsolót Saját felhasználói fiókomés nyomja meg a gombot Kész(Lásd 3. ábra).

Rizs. 3. Beépülő tanúsítványkezelő

6. Válassza ki a hozzáadott berendezést a jobb oldali listából, majd kattintson a gombra rendben(lásd 4. ábra).

Rizs. 4. A hozzáadott szerszámok kiválasztása


Tanúsítványok telepítése

1. Nyissa meg a kívánt áruházat (például Trusted Root Certification Authorities). Ehhez nyissa meg az ágat Tanúsítványok – Jelenlegi felhasználó / Megbízható legfelső szintű hitelesítésszolgáltatók / Tanúsítványok(Lásd 5. ábra).

Rizs. 5. Konzolablak

2. Válassza a menüt Akció/ Minden feladat / Importálás(Lásd a 6. ábrát).

Rizs. 6. "Összes feladat / Importálás" menü

3. A megnyíló ablakban kattintson a gombra További.

4. Ezután kattintson a gombra Áttekintésés adja meg az importáláshoz szükséges tanúsítványfájlt (gyökértanúsítványok Tanúsító hatóság letölthető az oldalról hitelesítésszolgáltató, a szabályozó hatóságok tanúsítványai megtalálhatók a Kontur-Extern rendszer honlapján). A tanúsítvány kiválasztása után kattintson a gombra Nyisd ki(lásd a 7. ábrát), majd a gombbal További.

Rizs. 7. Importálandó tanúsítvány kiválasztása

5. A következő ablakban kattintson a gombra További(a kívánt tárhely automatikusan kiválasztásra kerül). Lásd az ábrát. nyolc.

Rizs. 8. Válassza ki a tárhelyet

6. Nyomja meg a gombot Kész az importálás befejezéséhez (lásd 9. ábra).

Rizs. 9. A tanúsítvány importálásának befejezése


Tanúsítványok eltávolítása

Tanúsítványok eltávolítása a konzol segítségével mmc(például az Egyéb felhasználók tárhelyről), a következőket kell tennie:

Elágazás bővítése Tanúsítványok - jelenlegi felhasználó / Egyéb felhasználók / Tanúsítványok. Az áruházban telepített összes tanúsítvány megjelenik az ablak jobb oldalán Más felhasználók. Jelölje ki a kívánt tanúsítványt, kattintson rá jobb gombbal, és válassza ki Töröl(lásd a 10. ábrát).

Rizs. 10. Konzolablak

Ha a böngésző biztonsági ablaka megnyílik, amikor megpróbál kapcsolatot létesíteni a web-kabinettel (1. ábra), hozzá kell adnia a moex.cer moex.cer gyökértanúsítványa a listára megbízható tanúsítványok.

1. ábra – Böngésző biztonsági ablaka

Ehhez szüksége van:

  1. írja be a keresőmezőbe Windows fájlnév certmgr.msc(2. ábra). Ezután kattintson a bal gombbal a talált fájlra. Ennek eredményeként megnyílik a tanúsítvány rendszerkönyvtára (3. ábra);

    2. ábra - a tanúsítványok rendszerkönyvtárának keresése 3. ábra - a tanúsítványok rendszerkönyvtára
  2. menj a szakaszhoz Tanúsítványok oldalsó menü (4. ábra). Azután kattintson jobb gombbal a mappára Tanúsítványokés a megnyíló helyi menüben válassza ki az elemet Minden feladat → Importálás(5. ábra).

    4. ábra – megbízható könyvtárak 5. ábra - tanúsítvány import

    Ennek eredményeként megnyílik Tanúsítványimportáló varázsló(6. ábra), amelyben meg kell nyomni a gombot További a tanúsítványfájl kiválasztásához moex.cer(7. ábra);

    6. ábra – Tanúsítványimportáló varázsló 7. ábra - párbeszédpanel importált fájl kiválasztásához

  3. nyomja meg a gombot Áttekintés(lásd 7. ábra, 1), és válassza ki a moex.cer moex.cer gyökértanúsítványa. Ennek eredményeként a terepen Fájl név megjelenik a fájl elérési útja (lásd: 7.2. ábra). Ezután meg kell nyomnia a gombot További(lásd 7.3. ábra);
  4. nyomja meg a gombot További a párbeszédpanelen Tanúsítványbolt, az alapértelmezett paraméterek megváltoztatása nélkül (8. ábra), majd a gombot Kész a tanúsítványimportálás befejezéséhez (9. ábra).



    8. ábra – tanúsítványtároló 9. ábra – importálás befejezése

Az importálás befejeztével megnyílik egy biztonsági ablak Windows (10. ábra). Ellenőrizze a kulcs ujjlenyomatát. Számának meg kell egyeznie a (10.1) ábrán feltüntetett számmal. Ha az adatok egyeznek, kattintson a gombra Igen(10.2. ábra).



10. ábra – biztonsági ablak ablakok

Ennek eredményeként megnyílik egy értesítés a sikeres importálásról. a Moszkvai Tőzsde moex.cer tanúsítványa a megbízható tanúsítványok listájához (11. ábra), amelyben kattintson a gombra rendben.


11. ábra – az importálás befejezése


© 2022 egoist24.ru Fizetési rendszerek. Jelzálog. Bankok. Yandex pénz. webpénz. Általános információ.