Microsoft hat in Windows 10 verschiedene Sicherheitsmechanismen integriert, die es ermöglichen, die Authentizität oder Zuverlässigkeit einer Komponente zu überprüfen, und einer dieser Mechanismen ist die Verwendung digitaler Zertifikate. Vielleicht haben viele von uns von diesen Zertifikaten gehört, aber wir wissen es nicht genau handelt von.
Was ist ein digitales Zertifikat in Windows 10?Als Berechtigungsnachweis wurde ein digitales Zertifikat erstellt, mit dem die Identität des Absenders überprüft werden kann. Dies wird erreicht, weil das Zertifikat aus einem Datensatz besteht, der eine vollständige Identifizierung eines Organismus enthält. Dies kann entweder durch die Zuweisung eines Zertifikats an einen bestimmten Benutzer oder an eine Entität erreicht werden, bei der der öffentliche Schlüssel mit einer Person verknüpft ist. Daher ist eine vertrauenswürdige Organisation diejenige, die das Zertifikat ausstellt.
Dies wird als Zertifizierungsstelle (CA) bezeichnet und eine vertrauenswürdige Zertifizierungsstelle stellt erst dann ein Zertifikat aus, wenn die Identitätsprüfungen der Entität selbst bestanden sind. In Windows 10 haben wir einen Zertifikatsspeicher, der aus Schlüsseln besteht, die in der Systemregistrierung gespeichert sind, und jeder dieser Schlüssel identifiziert mehrere Dateien.
Windows 10 ermöglicht es uns, die volle Kontrolle über diese Zertifikate über die MSC-Konsole (Microsoft Management Console) zu haben, wo wir verschiedene Aufgaben an diesen Zertifikaten ausführen können. Solvetic wird diesmal erklären, wo die digitalen Zertifikate in Windows 10 gehostet werden.
1. Anzeigen digitaler Zertifikate von der MMC (Microsoft Management Console) in Windows 10
Schritt 1
Dies ist der erste Schritt, den wir sehen werden. Dazu kombinieren wir die folgenden Tasten und führen den Befehl "mmc" aus:
+ R
Schritt 2
Drücken Sie die Eingabetaste oder Akzeptieren und nachdem wir die UAC-Berechtigungen akzeptiert haben, gehen wir zum Menü "Datei" und wählen dort "Add-on oder entfernen Sie Add-On" oder wir können die folgenden Tasten verwenden:
Strg + M
VERGRÖSSERN
Schritt 3
Im neuen angezeigten Fenster wählen wir die Option "Zertifikate" und klicken auf die Schaltfläche "Hinzufügen":
Schritt 4
Das folgende Fenster wird angezeigt:
Schritt 5
Dort müssen wir einige der Möglichkeiten auswählen, die sind:
- Mein Benutzerkonto - Verwalten Sie digitale Zertifikate für das aktuelle Benutzerkonto.
- Dienstkonto: verwaltet die Zertifikate der Windows 10-Dienste.
- Computerkonto – Verwalten Sie digitale Zertifikate für die gesamte Windows 10-Umgebung.
Schritt 6
Sobald wir die entsprechende Option ausgewählt haben, klicken Sie auf Fertig stellen und wir sehen Folgendes:
Schritt 7
Wir klicken auf Akzeptieren, um den Vorgang abzuschließen und können dann auf die verschiedenen Zertifikate basierend auf den ausgewählten Kriterien zugreifen:
VERGRÖSSERN
2. Anzeigen digitaler Zertifikate von CMD oder Windows PowerShell in Windows 10
Wir können jede der Verwaltungskonsolen in Windows 10 (PowerShell oder Eingabeaufforderung) verwenden, um die digitalen Zertifikate in Windows 10 anzuzeigen. Dazu verwenden wir den Befehl "certutil".
Dieser Befehl "certutil" ist als Teil der Zertifikatsdienste integriert und ermöglicht uns:
- Konfigurationsinformationen der Zertifizierungsstelle (CA) ausgeben und anzeigen
- Ermöglicht Ihnen die Konfiguration von Zertifikatsdiensten
- Wir können CA-Komponenten sichern und wiederherstellen
- Sie haben die Möglichkeit Zertifikate, Schlüsselpaare und Zertifikatsketten zu verifizieren
Schritt 1
Von der Eingabeaufforderung können wir Folgendes ausführen. Dort greifen wir auf eine vollständige Zusammenfassung der digitalen Zertifikate von Windows 10 zu.
certutil -user -store My
VERGRÖSSERN
Schritt 2
Im Fall von PowerShell müssen wir Folgendes ausführen:
dir Cert: \ CurrentUser \ My
VERGRÖSSERN
3. Anzeigen digitaler Zertifikate im Registrierungseditor in Windows 10
Schließlich können wir auf den Registrierungseditor von Windows 10 zugreifen, um die verschiedenen verfügbaren digitalen Zertifikate anzuzeigen.
Schritt 1
Dazu verwenden wir die folgenden Tasten und führen den folgenden Befehl aus:
+ R
regedit
Schritt 2
Um die Zertifikate auf Benutzerebene zu sehen, gehen wir den folgenden Weg. Dieser Schlüssel enthält die Zertifikateinstellungen für den aktuellen Benutzer.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
VERGRÖSSERN
Schritt 3
Um die Benutzerzertifikate einer GPO (Gruppenrichtlinie) anzuzeigen, gehen wir wie folgt vor:
HKEY_CURRENT_USER \ Software \ Richtlinien \ Microsoft \ SystemZertifikate
VERGRÖSSERN
Schritt 4
Um die Zertifikate eines bestimmten Benutzers anzuzeigen, müssen wir die folgende Syntax verwenden:
HKEY_USERS \ SID-Benutzer \ Software \ Microsoft \ SystemZertifikate
VERGRÖSSERN
Schritt 5
Wenn wir auf Teamebene die Zertifikate für alle Benutzer des Teams sehen möchten, gehen wir wie folgt vor:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemZertifikate
VERGRÖSSERN
Schritt 6
Um die mit einem GPO verknüpften Gerätezertifikate anzuzeigen, gehen wir wie folgt vor:
HKEY_LOCAL_MACHINE \ Software \ Richtlinien \ Microsoft \ SystemZertifikate
VERGRÖSSERN
Schritt 7
In Bezug auf den Service finden wir in der folgenden Route die Zertifikate aller Systemdienste:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
VERGRÖSSERN
Schritt 8
Wenn wir Active Directory verwenden, sehen wir im folgenden Pfad die vom Active Directory ausgestellten Zertifikate:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseZertifikate
VERGRÖSSERN
Schritt 9
Jetzt sehen wir, wo die Zertifikate auf Ordner- und Dateiebene gespeichert sind, in Windows 10 sind die Ordner für die Sicherheit versteckt und die öffentlichen und privaten Schlüssel sind an verschiedenen Orten untergebracht, die Benutzerzertifikate finden Sie in den folgenden Routen:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
VERGRÖSSERN
Schritt 10
Gerätezertifikate sind unter folgendem Pfad erhältlich:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
VERGRÖSSERN
Mit einigen dieser einfachen Optionen können wir in Windows 10 auf digitale Zertifikate zugreifen.