|
Хранилища
сертификатов
Windows 2000 сохраняет сертификаты
локально на том компьютере, с которого запрашивался сертификат для данного компьютера
или для пользователя, работающего за данным компьютером. Место хранения сертификатов
называется
хранилищем сертификатов
(certificate store). С помощью оснастки
Сертификаты
(Certificates) (рис. 26.13) можно просматривать хранилища
сертификатов для пользователя, компьютера или сервиса, в которых сертификаты
можно сортировать (переключатели в окне
Параметры просмотра
(View Options))
— вызывается из меню Вид (View))
по назначению
(Purpose) или
по логическим
хранилищам
(Logical Store) (табл. 26.2). При сортировке сертификатов по
логическим хранилищам можно также отобразить физические хранилища с указанием
их иерархии.
|
|
Примечание
|
|
|
Оснастка
Сертификаты
не включается в меню при инсталляции системы, ее нужно запускать
(создать
инструмент
консоли ММС) вручную. Процедура создания
инструмента ММС описана в разделе
"Создание новой консоли"
главы
6.
|
При наличии соответствующих
прав вы можете импортировать или экспортировать сертификаты из любой папки в
хранилище сертификатов. Если личный ключ, связанный с сертификатом, доступен
для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий
стандарту PKCS #12.
Оснастка
Сертификаты
также позволяет публиковать выпущенные сертификаты в Active Directory. Публикация
сертификата в Active Directory дает возможность всем группам, которые имеют
необходимые разрешения, извлекать сертификат при необходимости.
При наличии соответствующих
прав можно запрашивать или импортировать сертификаты из любой папки в хранилище
сертификатов. Однако вы можете экспортировать сертификаты из хранилищ сертификатов
только при отображении физическогр хранилища.
Команда
Поиск сертификатов
(Find Certificates) (контекстного меню или меню
Действие
(Action))
помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете
провести поиск в определенном хранилище или во всех хранилищах и ограничить
поиск на основании определенной информации сертификатов, например, искать сертификаты,
выпущенные определенным центром сертификации.
|
|
|
Рис 26.13.
Окно оснастки
Сертификаты
(Certificates)
|
Таблица 26.2.
Папки
хранилища сертификатов
|
Сортировка по
|
Папка
|
Содержит
|
|
Логическим хранилищам
|
Личные (Personal)
|
Сертификаты, связанные
с личными, закрытыми ключами пользователя
|
|
|
Доверенные корневые
центры сертификации
(Trusted Root Certification Authorities)
|
Доверяемые корневые
центры сертификации
|
|
|
Доверительные отношения
в предприятии
(Enterprise Trust)
|
Список доверительных
отношений сертификатов (certificate trust list). Обеспечивает механизм доверия
к корневым сертификатам со стороны других организаций
|
|
|
Промежуточные центры
сертификации
(Intermediate Certification Authorities)
|
Сертификаты, выпущенные
для других пользователей и центров сертификации
|
|
|
Объект пользователя
Active Directory
(Active Directory User Object)
|
Сертификаты, связанные
с вашим пользовательским объектом и опубликованные в Active Directory
|
|
|
REQUEST
|
Сертификаты, для которых
запущен запрос, и отклоненные сертификаты
|
|
Назначению (основные
группы)
|
Проверка подлинности
сервера (Server Authentication)
|
Сертификаты, которые
используются серверными программами для аутентификации при обращении к клиентам
|
|
|
Проверка подлинности
клиента (Client Authentication)
|
Сертификаты, которые
используются клиентскими программами для аутентификации при обращении к
серверам
|
|
|
Подписывание кода (Code
Signing)
|
Сертификаты, связанные
с парами ключей, используемых для подписи активного содержания
|
|
|
Защищенная электронная
почта (Secure Email)
|
Сертификаты, связанные
с парами ключей, используемых для подписи электронных сообщений
|
|
|
Шифрованная файловая
система (Encrypting File System)
|
Сертификаты, связанные
с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый
для шифрования и дешифрования данных
|
|
|
Восстановление файлов
(File Recovery)
|
Сертификаты, связанные
с парами ключей, которые шифруют и дешифруют симметричный ключ, используемый
для восстановления зашифрованных данных
|
Содержание раздела
|
