باستخدام الأداة الإضافية الشهادات، يمكنك عرض مخزن الشهادات لمستخدم أو لكمبيوتر أو لخدمة بحسب الغرض الذي من أجله تم إصدار الشهادات أو باستخدام فئات التخزين المنطقية لها. وفي حالة عرض الشهادات بحسب فئات التخزين، يمكن أيضاً عرض المخازن الفعلية, وإظهار التسلسل الهرمي لتخزين الشهادات. (ينصح بهذا الأمر للمستخدمين المتمرسين فقط.)
إذا توفرت لديك حقوق المستخدم لتنفيذ ذلك، يمكن استيراد الشهادات أو تصديرها إلى أي مجلد في مخزن الشهادات. بالإضافة إلى ذلك، في حالة تعليم المفتاح الخاص المقترن بالشهادة بأنه متوفر للتصدير، يمكن تصدير كل منهما إلى ملف PKCS #12.
يمكن أيضاً لـ Windows نشر الشهادات إلى "خدمات مجال Active Directory" (AD DS). حيث يمكّن نشر شهادة في AD DS كافة المستخدمين أو أجهزة الكمبيوتر من الحصول على الشهادة عند الحاجة باستخدام الأذونات المناسبة.
مخازن الشهادات
يمكن عرض الشهادات حسب الغرض أو حسب المخازن المنطقية, كما هو مبيّن في الجدول التالي. يعد عرض الشهادات بواسطة المخازن المنطقية هو الإجراء الافتراضي في الأداة الإضافية Certificates.
 | ملاحظة |
|
لا تتضمن قائمة مخازن أغراض الشهادات كافة مخازن الأغراض المحتملة. |
| عرض حسب | اسم المجلد | المحتويات |
|---|---|---|
|
المخزن المنطقي |
شخصي |
الشهادات المقترنة بمفاتيح خاصة والتي يمكنك الوصول إليها. تعد هذه الشهادات هي التي تم إصدارها لك أو لجهاز الكمبيوتر أو للخدمة التي يتم إدارة الشهادات من أجلها. |
|
|
المراجع المصدقة الجذرية الموثوق بها |
المراجع المصدقة الموثوق بها ضمنياً (CAs). وهي تتضمن كافة الشهادات الموجودة في مخزن المراجع المصدقة الجذرية لجهة خارجية بالإضافة إلى الشهادات الجذرية من مؤسستك ومن Microsoft. إذا كنت مسؤولاً وترغب في إضافة شهادات مراجع مصدقة من جهة غير Microsoft إلى هذا المخزن لكافة أجهزة الكمبيوتر في مجال خدمة Active Directory، يمكن استخدام "نهج المجموعة" (Group Policy) لتوزيع شهادات جذرية موثوق بها إلى المؤسسة. |
|
|
ثقة المؤسسة |
حاوية لقوائم الشهادات الموثوق بها. توفر قائمة الشهادات الموثوق بها تقنية للوثوق بالشهادات الجذرية الموقعة ذاتياً من المؤسسات الأخرى ولتحديد الأغراض التي تم من أجلها الوثوق بهذه الشهادات. |
|
|
المراجع المصدّقة الوسيطة |
الشهادات التي تم إصدارها إلى CAs الثانوية. إذا كنت مسؤولاً، يمكن استخدام "نهج المجموعة" لتوزيع شهادات على مخزن "المراجع المصدّقة الوسيطة". |
|
|
الأشخاص الموثوق بهم |
الشهادات التي تم إصدارها للأشخاص أو الكيانات الموثوق بها صراحةً. تكون هذه الشهادات غالبًا عبارة عن الشهادات الموقعة ذاتيًا أو الشهادات الموثوق بها صراحةً في تطبيق ما مثل Microsoft Outlook. إذا كنت مسؤول المجال، يمكن استخدام "نهج المجموعة" لتوزيع شهادات على مخزن "الأشخاص الموثوق بهم". |
|
|
أشخاص آخرون |
الشهادات التي تم إصدارها للأشخاص أو الكيانات الموثوق بها ضمنياً. يجب أن تكون هذه الشهادات جزءاً من التسلسل الهرمي لشهادة موثوق بها. تكون هذه غالباً هي الشهادات المخزنة مؤقتاً للخدمات مثل نظام تشفير الملفات (EFS)، حيث تستخدم الشهادات لإنشاء التخويل من أجل فك تشفير ملف مشفر. |
|
|
الناشرون الموثوق بهم |
شهادات من "مراجع مصدقة" موثوق بها من قبل نُهج تقييد البرامج. وإذا كنت مسؤول المجال، يمكن استخدام "نهج المجموعة" لتوزيع شهادات على مخزن "الناشرون الموثوق بهم". |
|
|
الشهادات غير المسموح بها |
الشهادات التي قد تقرر صراحةً عدم الوثوق بها سواء باستخدام نُهج تقييد البرامج أو باختيار عدم الوثوق بشهادة في حالة منح القرار لك في البريد الإلكتروني أو في مستعرض ويب. وإذا كنت مسؤول المجال، يمكن استخدام "نهج المجموعة" لتوزيع شهادات على مخزن "الشهادات غير المسموح بها". |
|
|
المراجع المصدقة الجذرية للجهة الخارجية |
الشهادات الجذرية الموثوق بها من" مراجع مصدقة" سوى Microsoft أو مؤسستك. ويتعذر استخدام "نهج المجموعة" (Group Policy) لتوزيع شهادات على المخزن "المراجع المصدقة الجذرية لجهة خارجية". |
|
|
متطلبات تسجيل الشهادة |
طلبات الشهادات المعلقة أو المرفوضة. |
|
|
كائن مستخدم خدمة Active Directory |
الشهادات المقترنة بكائن المستخدم والمنشورة في خدمة AD DS. |
|
الغرض |
مصادقة الخادم |
الشهادات التي تستخدمها برامج الخوادم لتصادق على نفسها أمام أجهزة كمبيوتر العميل. |
|
|
مصادقة العميل |
الشهادات التي تستخدمها برامج العملاء لتصادق على نفسها أمام الخوادم. |
|
|
توقيع بالرمز |
الشهادات المقترنة بأزواج المفاتيح والمستخدمة لتوقيع المحتوى النشط. |
|
|
البريد الإلكتروني الآمن |
الشهادات المقترنة بأزواج المفاتيح والمستخدمة لتوقيع رسائل البريد الإلكتروني. |
|
|
نظام تشفير الملفات |
الشهادات المقترنة بأزواج المفاتيح لتشفير المفتاح المتماثل وفك تشفيره والمستخدمة لتشفير البيانات وفك تشفيرها بواسطة EFS. |
|
|
استرداد ملف |
الشهادات المقترنة بأزواج المفاتيح لتشفير المفتاح المتماثل وفك تشفيره والمستخدمة لاسترداد البيانات المشفرة بواسطة EFS. |
عند عرض الشهادات بواسطة المخزن المنطقي، سوف ترى أحياناً ما يبدو وكأنه نسختان من نفس الشهادة في المخزن. حيث إن هذا يحدث لأن نفس الشهادة يتم تخزينها في مخازن فعلية منفصلة ضمن أحد المخازن المنطقية. وفي حالة جمع محتويات مخازن الشهادات الفعلية في عرض مخزن منطقي واحد، يتم عرض كلٍ من مثيلي الشهادة نفسها.
يمكن التأكد من ذلك بواسطة تعيين View Options لإظهار Physical certificate stores ثم بملاحظة أن الشهادة يتم تخزينها في مخازن فعلية منفصلة ضمن نفس المخزن المنطقي. ويمكنك التحقق من أنها الشهادة نفسها بمقارنة الأرقام التسلسلية.
مراجع إضافية