Роман Клименко - Windows Vista. Для профессионалов

Независимо от того, чьи сертификаты вы загружаете, окно оснастки Сертификаты будет содержать следующие подразделы.

• Личные – содержит персональные сертификаты. По умолчанию они есть только у пользователей и у компьютера. Персональный сертификат компьютера удостоверяет его сетевое имя. У пользователей же существует два персональных сертификата. Первый из них принадлежит шифрованной файловой системе EFS. Второй же определяет доверительные отношения в одноранговых сетях.

• Доверенные корневые центры сертификации – включает в себя сертификаты доверенных корневых центров, среди которых есть сертификаты не только известных центров сертификации Интернета, но и сертификат локального компьютера. Список таких сертификатов по умолчанию одинаков как для пользователей или служб, так и для компьютера.

• Доверительные отношения в предприятии – хранит сертификаты, определяющие доверительные отношения в предприятии. По умолчанию данный раздел пуст.

• Промежуточные центры сертификации – содержит сертификаты основных промежуточных центров сертификации. Этот раздел включает в себя два подраздела: Список отзыва сертификатов и Сертификаты. Первый из них определяет список отзыва сертификатов, а второй – сертификаты промежуточных центров. Данные списки по умолчанию одинаковы как для пользователей или служб, так и для компьютера.

• Объект пользователя Active Directory – хранит сертификаты объектов пользователя Active Directory. Если ваш компьютер не входит в домен Active Directory, то данный список будет пуст.

• Доверенные издатели – определяет список доверенных издателей, сертификаты которых будут считаться истинными.

• Сертификаты, к которым нет доверия – определяет список сертификатов, которым доверять нельзя. По умолчанию данный раздел содержит несколько сертификатов Microsoft с истекшим временем жизни.

• Сторонние корневые центры сертификации – указывает сертификаты сторонних корневых центров сертификации.

• Доверенные лица – определяет сертификаты пользователей, которым можно доверять. По умолчанию доверенным пользователем является ваша учетная запись.

• Доверенные корневые сертификаты смарт-карты – указывает доверенные сертификаты смарт-карт.

Вы также можете выполнить поиск определенного сертификата, вместо того чтобы искать его в одном из подразделов. Для этого в контекстном меню раздела оснастки Сертификаты (или ее определенного подраздела) нужно выбрать команду Поиск сертификатов. После этого отобразится окно, с помощью которого можно выполнить поиск на основе введенной строки текста. При этом поиск может вестись в имени того, кому выдан сертификат (элемент Кому выдан раскрывающегося списка Искать в поле) или кем выдан сертификат (Кем выдан), в серийном номере сертификата (Серийный номер), а также в хэше MD5 (Хэш MD5) или SHA1 (Хэш SHA1).

Если вы нашли нужный вам сертификат, то с помощью его контекстного меню можно выполнить такие задачи, как просмотр сведений о нем (кому и кем выдан, серийный номер, когда выдан и на какой срок, хэши сертификата, является ли на данный момент действующим и т. д.), просмотр параметров работы сертификата, а также экспортирование сертификата.

Чтобы просмотреть сведения о сертификате, нужно выбрать команду Открыть.

Чтобы просмотреть параметры сертификата, нужно выбрать команду Свойства. После этого отобразится окно, представленное на рис. 5.3. С помощью вкладки Общие можно изменить название сертификата и его описание, а также выбрать те из доступных назначений сертификата, которые будут действовать на вашем компьютере. С помощью вкладки Перекрестные сертификаты можно указать дополнительные адреса, из которых будет выполняться загрузка перекрестных сертификатов.

Рис. 5.3. Настройка параметров работы сертификата

Чтобы экспортировать сертификат, нужно выбрать команду Все задачи → Экспорт. Сертификат можно и импортировать. Для этого нужно в контекстном меню дочернего подраздела оснастки Сертификаты выбрать команду Все задачи → Импорт.

Программа certreq.exe

Расположение: %systemroot%\system32\certreq.ехе.

Для работы с центром сертификатов можно использовать новую программу командной строки certreq.ехе. Описание ее возможностей можно просмотреть, используя команду certreq /?. Основные же способы применения данной программы описаны ниже.

• CertReq – отправляет запрос к центру сертификации. После ввода данной команды отобразится окно выбора файла запроса.