Med snap-in'en Certifikater kan du få vist indholdet af et certifikatlager for en bruger, en computer eller en tjeneste efter det formål, certifikaterne er udstedt til, eller efter deres kategorier for logisk lager. Når du får vist certifikaterne efter deres lagerkategorier, kan du også vælge at få vist de fysiske lagre i form af certifikatlagerhierarkiet. Dette bør du kun gøre, hvis du er en erfaren bruger.
Hvis du har de nødvendige rettigheder, kan du importere og eksportere certifikater fra enhver mappe i certifikatlageret. Desuden kan du eksportere både certifikat og nøgle til en PKCS #12-fil, hvis den private nøgle, der er tilknyttet certifikatet, kan eksporteres.
Windows kan også udgive certifikater til AD DS (Active Directory Domain Services). Hvis du udgiver et certifikat i AD DS, kan alle brugere eller computere med de nødvendige tilladelser hente det efter behov.
Certifikatlagre
Du kan få vist certifikater efter formål eller logisk lager som vist i følgende tabel. Visning af certifikater efter logiske lagre er standard i snap-in'en Certifikater.
 | Bemærk! |
|
Listen over certifikatformålslagre omfatter ikke alle de mulige formålslagre. |
| Visning efter | Mappenavn | Indhold |
|---|---|---|
|
Logisk lager |
Personlig |
Certifikater, der er tilknyttet private nøgler, du har adgang til. Disse certifikater er udstedt til dig eller til en computer eller tjeneste, du administrerer certifikater for. |
|
|
Rodnøglecentre, der er tillid til |
Nøglecentre, der indirekte er tillid til. Omfatter alle certifikaterne i lageret Tredjepartsrodnøglecentre samt rodcertifikaterne fra din egen organisation og Microsoft. Hvis du er administrator og vil tilføje certifikater fra andre end Microsoft til dette lager for alle computere i et Active Directory-domæne, kan du bruge gruppepolitik til at fordele rodcertifikater, der er tillid til, i organisationen. |
|
|
Virksomhedstillid |
En beholder til lister over tillidscertifikater. En liste over tillidscertifikater angiver, hvilke selvsignerede rodcertifikater fra andre organisationer, der er tillid til, og begrænser de formål, hvor der er tillid til disse certifikater. |
|
|
Mellemliggende nøglecentre |
Certifikater, der udstedes til underordnede nøglecentre. Hvis du er administrator, kan du bruge gruppepolitik til at distribuere certifikater til lageret Mellemliggende nøglecentre. |
|
|
Personer, der er tillid til |
Certifikater, der er udstedt til personer eller slutenheder, der er udtrykkelig tillid til. Det er hyppigst selvsignerede certifikater eller certifikater, der er udtrykkelig tillid til i et program, f.eks. Microsoft Outlook. Hvis du er domæneadministrator, kan du bruge gruppepolitik til at distribuere certifikater til lageret Personer, der er tillid til. |
|
|
Andre personer |
Certifikater, der er udstedt til personer eller slutenheder, der indirekte er tillid til. Disse certifikater skal være en del af et certifikathierarki, der er tillid til. Disse certifikater er hyppigst cachelagrede certifikater for tjenester, f.eks. EFS (Encrypting File System), hvor certifikaterne anvendes til autorisation af dekryptering af krypterede filer. |
|
|
Udgivere, der er tillid til |
Certifikater fra de nøglecentre, der er tillid til, efter politikker for softwarebegrænsning. Hvis du er domæneadministrator, kan du bruge gruppepolitik til at distribuere certifikater til lageret Udgivere, der er tillid til. |
|
|
Ikke-tilladte certifikater |
Disse certifikater har du udtrykkelig besluttet ikke at have tillid til enten ved hjælp af politikken for softwarebegrænsning eller ved at vælge ikke at have tillid til et certifikat, når beslutningen vises i e-mail eller en webbrowser. Hvis du er domæneadministrator, kan du bruge gruppepolitik til at distribuere certifikater til lageret Ikke-tilladte certifikater. |
|
|
Tredjepartsrodnøglecentre |
Rodcertifikater, der er tillid til, fra andre nøglecentre end Microsoft og din egen organisation. Du kan ikke bruge gruppepolitik til at distribuere certifikater til lageret Tredjepartsrodnøglecentre. |
|
|
Anmodninger om certifikatregistrering |
Ventende eller afviste certifikatanmodninger. |
|
|
Active Directory-brugerobjekt |
Certifikater, der er tilknyttet dit brugerobjekt og udgivet i AD DS. |
|
Formål |
Servergodkendelse |
Certifikater, som serverprogrammer bruger til at legitimere sig over for klientcomputere. |
|
|
Klientgodkendelse |
Certifikater, som klientprogrammer bruger til at legitimere sig over for servere. |
|
|
Kodesignering |
Certifikater, der er tilknyttet nøglepar og bruges til at signere aktivt indhold. |
|
|
Sikker e-mail |
Certifikater, der er tilknyttet nøglepar og bruges til at signere e-mails. |
|
|
EFS (Encrypting File System) |
Certifikater, der er tilknyttet nøglepar og krypterer og dekrypterer den symmetriske nøgle, EFS bruger til at kryptere og dekryptere data. |
|
|
Filgenoprettelse |
Certifikater, der er tilknyttet nøglepar og krypterer og dekrypterer den symmetriske nøgle, som EFS bruger til at genoprette krypterede data. |
Når du får vist certifikater efter logisk lager, vi du nogle gange se, hvad der ligner to kopier af det samme certifikat i lageret. Det skyldes, at det samme certifikat er gemt i separate fysiske lagre under et logisk lager. Når indholdet af de fysiske certifikatlagre kombineres til ét logisk lager, vises begge forekomster af det samme certifikat.
Du kan bekræfte dette ved at angive Fysiske certifikatlagre under Indstillinger for visning, så du kan se, at certifikatet er gemt i forskellige fysiske lagre under det samme logiske lager. Du kan bekræfte, at det er det samme certifikat, ved at sammenligne serienumrene.
Yderligere referencer