Με χρήση του συμπληρωματικού προγράμματος πιστοποιητικών μπορείτε να εμφανίσετε το χώρο αποθήκευσης πιστοποιητικών για έναν χρήστη, έναν υπολογιστή ή μια υπηρεσία, με βάση τη χρήση, για την οποία εκδόθηκε το πιστοποιητικό ή με βάση τις κατηγορίες λογικού χώρου αποθήκευσης. Όταν εμφανίζετε τα πιστοποιητικά σύμφωνα με τις κατηγορίες αποθήκευσής τους, μπορείτε επίσης να επιλέξετε να εμφανίσετε τους φυσικούς χώρους αποθήκευσης με την ιεραρχία αποθήκευσης των πιστοποιητικών. (Αυτή η ρύθμιση συνιστάται μόνον για προχωρημένους χρήστες.)
Εάν διαθέτετε τα αντίστοιχα δικαιώματα χρήστη, μπορείτε να εισάγετε ή να εξάγετε πιστοποιητικά από οποιοδήποτε φάκελο του χώρου αποθήκευσης πιστοποιητικών. Επιπλέον, εάν το ιδιωτικό κλειδί που συνδέεται με ένα πιστοποιητικό σημαίνεται ως διαθέσιμο προς εξαγωγή, μπορείτε να τα εξάγετε και τα δύο σε ένα αρχείο PKCS #12.
Τα Windows μπορούν ακόμη να δημοσιεύσουν πιστοποιητικά στις υπηρεσίες τομέα Active Directory (AD DS). Η δημοσίευση ενός πιστοποιητικού στο AD DS επιτρέπει σε όλους τους χρήστες ή τους υπολογιστές με επαρκή δικαιώματα να ανακτούν το πιστοποιητικό όταν χρειάζεται.
Χώροι αποθήκευσης πιστοποιητικών
Τα πιστοποιητικά μπορούν να εμφανίζονται με βάση τη χρήση τους ή με βάση το λογικό χώρο αποθήκευσης, όπως φαίνεται στον ακόλουθο πίνακα. Η εμφάνιση πιστοποιητικών ε βάση το λογικό χώρο αποθήκευσης είναι η προεπιλογή στο συμπληρωματικό πρόγραμμα πιστοποιητικών.
 | Σημείωση |
|
Η λίστα των χώρων αποθήκευσης πιστοποιητικών ανά χρήση δεν περιλαμβάνει όλους τους δυνατούς χώρους αποθήκευσης. |
| Εμφάνιση με βάση | Όνομα φακέλου | Περιεχόμενα |
|---|---|---|
|
Λογικός χώρος αποθήκευσης |
Προσωπικά |
Πιστοποιητικά που σχετίζονται με ιδιωτικά κλειδιά, στα οποία έχετε πρόσβαση. Αυτά είναι τα πιστοποιητικά που έχουν εκδοθεί στο όνομά σας ή στον υπολογιστή ή υπηρεσία, εκ μέρους των οποίων διαχειρίζεστε πιστοποιητικά. |
|
|
Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας |
Εμμέσως αξιόπιστες αρχές έκδοσης πιστοποιητικών (CA). Περιλαμβάνει όλα τα πιστοποιητικά στο χώρο αποθήκευσης τρίτων αρχών έκδοσης πιστοποιητικών ρίζας, καθώς και τα πιστοποιητικά ρίζας του οργανισμού σας και της Microsoft. Εάν είστε διαχειριστής και θέλετε να προσθέσετε πιστοποιητικά αρχών έκδοσης εκτός της Microsoft σε αυτό το χώρο αποθήκευσης για όλους τους υπολογιστές του τομέα υπηρεσίας καταλόγου Active Directory, μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για να διανείμετε αξιόπιστα πιστοποιητικά ρίζας στον οργανισμό σας. |
|
|
Εταιρική αξιοπιστία |
Ένα κοντέινερ για λίστες αξιοπιστίας πιστοποιητικών. Μια λίστα αξιοπιστίας πιστοποιητικού παρέχει έναν μηχανισμό για την αξιοπιστία πιστοποιητικού ρίζας με αυτόματη υπογραφή από άλλους οργανισμούς και περιορισμό των χρήσεων, για τις οποίες αυτό το πιστοποιητικό θεωρείται αξιόπιστο. |
|
|
Ενδιάμεσες αρχές έκδοσης πιστοποιητικών |
Πιστοποιητικά που εκδίδονται σε δευτερεύουσες CA. Εάν είστε διαχειριστής τομέα, μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για για διανείμετε πιστοποιητικά στο χώρο αποθήκευσης Δευτερευουσών αρχών έκδοσης πιστοποιητικών. |
|
|
Αξιόπιστα άτομα |
Πιστοποιητικά που εκδίδονται σε άτομα ή τελικές οντότητες που θεωρούνται ρητώς αξιόπιστα. Συνήθως πρόκειται για πιστοποιητικά με αυτόματη υπογραφή ή πιστοποιητικά που θεωρούνται ρητώς αξιόπιστα από εφαρμογές, όπως το Microsoft Outlook. Εάν είστε διαχειριστής τομέα, μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για για διανείμετε πιστοποιητικά στο χώρο αποθήκευσης Αξιόπιστων ατόμων. |
|
|
Λοιπά άτομα |
Πιστοποιητικά που εκδίδονται σε άτομα ή τελικές οντότητες που θεωρούνται εμμέσως αξιόπιστα. Αυτά τα πιστοποιητικά πρέπει εντάσσονται σε μια ιεραρχία αξιόπιστων πιστοποιητικών. Συνήθως πρόκειται για πιστοποιητικά αποθηκευμένα στο cache για υπηρεσίες όπως το σύστημα αρχείων κρυπτογράφησης (EFS), όπου τα πιστοποιητικά χρησιμοποιούνται για τη δημιουργία εξουσιοδότησης για την αποκρυπτογράφηση ενός κρυπτογραφημένου αρχείου. |
|
|
Αξιόπιστοι εκδότες |
Πιστοποιητικά από CA που θεωρούνται αξιόπιστες από πολιτικές περιορισμού λογισμικού. Εάν είστε διαχειριστής τομέα, μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για για διανείμετε πιστοποιητικά στο χώρο αποθήκευσης Αξιόπιστων εκδοτών. |
|
|
Απενεργοποιημένα πιστοποιητικά |
Αυτά είναι τα πιστοποιητικά που έχετε αποφασίσει ρητώς να μην θεωρείτε αξιόπιστα είτε με χρήση της πολιτικής Περιορισμού λογισμικού είτε επιλέγοντας να μην θεωρείται ότι αυτό το πιστοποιητικό είναι αξιόπιστο, όταν καλείστε να λάβετε αυτή την απόφαση στο ηλεκτρονικό ταχυδρομείο ή στο πρόγραμμα περιήγησης Web. Εάν είστε διαχειριστής τομέα, μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για για διανείμετε πιστοποιητικά στο χώρο αποθήκευσης Απενεργοποιημένων πιστοποιητικών. |
|
|
Τρίτες αρχές έκδοσης πιστοποιητικών ρίζας |
Αξιόπιστα πιστοποιητικά ρίζας αρχών έκδοσης που δεν ανήκουν στη Microsoft και στον οργανισμό σας. Δεν μπορείτε να χρησιμοποιήσετε την Πολιτική ομάδας για να διανείμετε πιστοποιητικά στο χώρο αποθήκευσης τρίτων αρχών έκδοσης πιστοποιητικών ρίζας. |
|
|
Αιτήσεις εγγραφής πιστοποιητικών |
Αιτήσεις για πιστοποιητικά που εκκρεμούν ή απορρίφθηκαν. |
|
|
Αντικείμενο χρήστη υπηρεσίας καταλόγου Active Directory |
Πιστοποιητικά που σχετίζονται με το αντικείμενο χρήστη σας και δημοσιεύονται στην AD DS. |
|
Σκοπός |
Έλεγχος ταυτότητας διακομιστή |
Πιστοποιητικά που χρησιμοποιούνται από προγράμματα διακομιστή για να επιβεβαιώσουν την ταυτότητά τους στους υπολογιστές-πελάτες. |
|
|
Έλεγχος ταυτότητας υπολογιστή-πελάτη |
Πιστοποιητικά που χρησιμοποιούνται από προγράμματα πελάτη για να επιβεβαιώσουν την ταυτότητά τους στους διακομιστές. |
|
|
Υπογραφή κώδικα |
Πιστοποιητικά που σχετίζονται με ζεύγη κλειδιών, τα οποία χρησιμοποιούνται για την υπογραφή ενεργού περιεχομένου. |
|
|
Ασφαλές ηλεκτρονικό ταχυδρομείο |
Πιστοποιητικά που σχετίζονται με ζεύγη κλειδιών, τα οποία χρησιμοποιούνται για την υπογραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου. |
|
|
Σύστημα αρχείων κρυπτογράφησης EFS |
Πιστοποιητικά που συσχετίζονται με ζεύγη κλειδιών, τα οποία κρυπτογραφούν και αποκρυπτογραφούν το συμμετρικό κλειδί που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων με το EFS. |
|
|
Ανάκτηση αρχείου |
Πιστοποιητικά που συσχετίζονται με ζεύγη κλειδιών, τα οποία κρυπτογραφούν και αποκρυπτογραφούν το συμμετρικό κλειδί που χρησιμοποιείται για την ανάκτηση κρυπτογραφημένων δεδομένων με το EFS. |
Όταν προβάλετε πιστοποιητικά από λογικό χώρο αποθήκευσης, θα δείτε ορισμένες φορές ότι φαίνεται να υπάρχουν δύο αντίγραφα του ίδιου πιστοποιητικού στο χώρο αποθήκευσης. Αυτό συμβαίνει επειδή το ίδιο πιστοποιητικό αποθηκεύεται σε διαφορετικούς φυσικούς χώρους αποθήκευσης μέσα στο λογικό χώρο αποθήκευσης. Όταν τα περιεχόμενα των φυσικών χώρων αποθήκευσης πιστοποιητικών συνδυάζονται σε μια προβολή λογικού χώρου αποθήκευσης, εμφανίζονται και οι δύο παρουσίες του ίδιου πιστοποιητικού.
Μπορείτε να επιβεβαιώσετε τα παραπάνω ρυθμίζοντας την επιλογή Προβολή επιλογών, ώστε να εμφανίζει τους Φυσικούς χώρους αποθήκευσης πιστοποιητικών και παρατηρώντας ότι το πιστοποιητικό είναι αποθηκευμένο σε διαφορετικούς φυσικούς χώρους αποθήκευσης μέσα στον ίδιο λογικό χώρο. Μπορείτε να επιβεβαιώσετε ότι πρόκειται για το ίδιο πιστοποιητικό συγκρίνοντας τους σειριακούς αριθμούς.
Πρόσθετες αναφορές