באמצעות יישום ה- Snap-in 'אישורים', באפשרותך להציג את מאגר האישורים עבור משתמש, מחשב או שירות בהתאם למטרה עבורה הונפקו האישורים או באמצעות קטגוריות האחסון הלוגיות שלהם. בעת הצגת אישורים בהתאם לקטגוריות האחסון שלהם, באפשרותך גם לבחור להציג את המאגרים הפיזיים ולהציג את הירארכיית אחסון האישורים. (אפשרות זו מומלצת עבור משתמשים מתקדמים בלבד).
אם יש לך את זכויות המשתמש לעשות זאת, באפשרותך לייבא או לייצא אישורים מכל התיקיות במאגר האישורים. בנוסף, אם המפתח הפרטי המשויך לאישור מסומן כזמין עבור ייצוא, באפשרותך לייצא את שניהם לקובץ PKCS #12.
ל- Windows יש אפשרות גם לפרסם אישורים ל- Active Directory Domain Services (AD DS). פרסום אישור ב- AD DS מאפשר לכל המשתמשים או המחשבים בעלי ההרשאות המתאימות לאחזר את האישור במידת הצורך.
מאגרי אישורים
ניתן להציג אישורים לפי מטרה או לפי מאגרים לוגיים, כמוצג בטבלה הבאה. הצגת אישורים לפי מאגרים לוגיים היא ברירת המחדל ביישום ה- Snap-in 'אישורים'.
 | הערה |
|
רשימת המאגרים של מטרות האישורים אינה כוללת את כל מאגרי המטרות האפשריים. |
| הצגה לפי | שם תיקיה | תוכן |
|---|---|---|
|
מאגר לוגי |
אישי |
אישורים המשויכים למפתחות פרטיים אליהם יש לך גישה. אלה האישורים שהונפקו לך או למחשב או לשירות עבורם אתה מנהל אישורים. |
|
|
רשויות אישורים מהימנות המשמשות כבסיס |
רשויות אישורים (CA) מהימנות באופן משתמע. כלילת כל האישורים במאגר של רשויות אישורים של ספק חיצוני המשמשות כבסיס וכן אישורי בסיס מהארגון שלך ומ- Microsoft. אם אתה מנהל מערכת וברצונך להוסיף אישורים של רשות אישורים שאינה של Microsoft למאגר זה עבור כל המחשבים בתחום של Active Directory, באפשרותך להשתמש במדיניות קבוצתית כדי להפיץ אישורי בסיס מהימנים לארגון שלך. |
|
|
אמון ברמת הארגון |
גורם מכיל עבור רשימות אישורים אמינים. רשימת אישורים אמינים מספקת מנגנון עבור מתן אמון באישורי בסיס בעלי חתימה עצמית מארגונים אחרים והגבלת המטרות עבורן אישורים אלה מהימנים. |
|
|
רשויות אישורים מתווכות |
אישורים שהונפקו לרשויות אישורים כפופות. אם אתה מנהל מערכת, באפשרותך להשתמש ב'מדיניות קבוצתית' כדי להפיץ אישורים למאגר 'רשויות אישורים מתווכות'. |
|
|
אנשים אמינים |
אישורים המונפקים לאנשים או ישויות קצה בהם ניתן אמון באופן מפורש. לעתים קרובות, אלה הם אישורים בעלי חתימה עצמית או אישורים בהם ניתן אמון באופן מפורש ביישום כגון Microsoft Outlook. אם אתה מנהל תחום, באפשרותך להשתמש ב'מדיניות קבוצתית' כדי להפיץ אישורים למאגר 'אנשים אמינים'. |
|
|
אנשים אחרים |
אישורים המונפקים לאנשים או ישויות קצה בהם ניתן אמון באופן משתמע. אישורים אלה חייבים להיות חלק מהירארכיית אישורים מהימנה. לעתים קרובות, אלה הם אישורים המאוחסנים במטמון עבור שירותים כגון מערכת קבצים מצפינה (EFS), שבהם אישורים משמשים ליצירת הרשאה עבור פענוח קובץ מוצפן. |
|
|
מפרסמים מהימנים |
אישורים מרשויות אישורים שמדיניות הגבלת תוכנה נותנת בהן אמון. אם אתה מנהל תחום, באפשרותך להשתמש ב'מדיניות קבוצתית' כדי להפיץ אישורים למאגר 'מפרסמים מהימנים'. |
|
|
אישורים לא מותרים |
אלה אישורים שהחלטת באופן מפורש שלא לתת בהם אמון באמצעות מדיניות הגבלת תוכנה, או על-ידי בחירה באי-מתן אמון באישור כאשר ההחלטה מוצגת לך בדואר אלקטרוני או בדפדפן אינטרנט. אם אתה מנהל תחום, באפשרותך להשתמש ב'מדיניות קבוצתית' כדי להפיץ אישורים למאגר 'אישורים לא מותרים'. |
|
|
רשויות אישורים של צד שלישי המשמשות כבסיס |
אישורי בסיס מהימנים מרשויות אישורים שאינן של Microsoft ושל הארגון שלך. אין באפשרותך להשתמש ב'מדיניות קבוצתית' כדי להפיץ אישורים למאגר 'רשויות אישורים של צד שלישי המשמשות כבסיס'. |
|
|
בקשות להרשמת אישורים |
בקשות אישורים ממתינות או בקשות אישורים שנדחו. |
|
|
אובייקט משתמש של Active Directory |
אישורים המשויכים לאובייקט המשתמש שלך ושהתפרסמו ב- AD DS. |
|
מטרה |
אימות שרת |
אישורים שבהם תוכניות שרת משתמשות כדי לאמת את עצמן בפני מחשבי לקוח. |
|
|
אימות לקוח |
אישורים בהם תוכניות שרת משתמשות כדי לאמת את עצמן לשרתים. |
|
|
חתימת קוד |
אישורים המשויכים לזוגות מפתחות המשמשים לחתימה על תוכן פעיל. |
|
|
דואר אלקטרוני מאובטח |
אישורים המשויכים לזוגות מפתחות המשמשים לחתימה על הודעות דואר אלקטרוני. |
|
|
מערכת קבצים מצפינה |
אישורים המשויכים לזוגות מפתחות המצפינים ומפענחים את המפתח הסימטרי המשמש להצפנה ולפענוח של נתונים באמצעות EFS. |
|
|
שחזור קבצים |
אישורים המשויכים לזוגות מפתחות המצפינים ומפענחים את המפתח הסימטרי המשמש לאחזור נתונים מוצפנים באמצעות EFS. |
בעת הצגת אישורים לפי מאגר לוגי, תוכל לראות מדי פעם מצב שנראה כמו שני עותקים של אותו אישור במאגר. מצב זה מתרחש כיוון שאותו אישור מאוחסן במאגרים פיזיים נפרדים תחת מאגר לוגי. כאשר התוכן של מאגרי האישורים הפיזיים משולב לתצוגת מאגר לוגי אחת, שני המופעים של אותו אישור מוצגים.
באפשרותך לוודא זאת על-ידי הגדרת אפשרויות תצוגה כך שיציגו את האפשרות מאגרי אישורים פיזיים ולאחר מכן הבחנה כי האישור מאוחסן במאגרים פיזיים נפרדים תחת אותו מאגר לוגי. באפשרותך לוודא שזה אותו אישור על-ידי השוואת המספרים הסידוריים.
הפניות נוספות