A Tanúsítványkezelő beépülő modul segítségével kibocsátási cél vagy logikai tárolókategóriák szerint csoportosítva jeleníthető meg a felhasználó, számítógép vagy szolgáltatás tanúsítványtárolója. A tanúsítványok tárolókategóriák szerinti megjelenítésekor megjeleníthetők a fizikai tárolók is, így láthatóvá válik a tanúsítványtárolók hierarchiája. (Ez csak tapasztalt felhasználók számára javasolt.)
Ha megfelelő felhasználói engedélyekkel rendelkezik, a tanúsítványtároló bármely mappájából exportálhat vagy importálhat tanúsítványokat. Ezenkívül, ha a tanúsítványhoz tartozó titkos kulcsot exportálhatóként jelölték meg, akkor mindkettő exportálható PKCS #12 fájlba.
A Windows az Active Directory tartományi szolgáltatásokban is közzétehet tanúsítványokat. A tanúsítványnak az Active Directory tartományi szolgáltatásokban való közzététele esetén minden megfelelő engedéllyel rendelkező felhasználó és számítógép letöltheti azt, ha szükséges.
Tanúsítványtárolók
A tanúsítványok az alábbi táblázatban bemutatott módon céljuk vagy logikai tárolójuk szerint jeleníthetők meg. A Tanúsítványkezelő beépülő modulban a tanúsítványok alapértelmezés szerint logikai tárolójuk szerint jelennek meg.
Megjegyzés | |
A tanúsítványok alkalmazhatóságvizsgálatát lehetővé tevő tárolók listája nem tartalmaz minden lehetséges tárolót. |
Megjelenítés | Mappa neve | Tartalma |
---|---|---|
Logikai tároló |
Személyes |
Az olyan titkos kulcsokhoz tartozó tanúsítványok, amelyekhez van hozzáférése. Ezek azok a tanúsítványok, amelyeket Önnek, illetve annak a számítógépnek vagy szolgáltatásnak állítottak ki, amelynek tanúsítványait Ön kezeli. |
|
Megbízható legfelső szintű hitelesítésszolgáltatók |
Közvetetten megbízható hitelesítésszolgáltatók. Tartalmazza a Külső legfelső szintű hitelesítésszolgáltatók tárolóban lévő összes tanúsítványt, valamint a szervezet és a Microsoft főtanúsítványait. Ha Ön rendszergazda, és egy nem Microsoft hitelesítésszolgáltató tanúsítványait szeretné elhelyezni a tárolóban egy Active Directory tartomány összes számítógépe számára, a Csoportházirendet használhatja a megbízható legfelső szintű tanúsítványok szervezeten belüli terjesztéséhez. |
|
Vállalati szintű megbízhatóság |
A megbízható tanúsítványok listáinak tárolója. A megbízható tanúsítványok listája lehetővé teszi a más szervezetektől származó, önaláírt, legfelső szintű tanúsítványokban való megbízást, és a tanúsítványok felhasználási céljainak korlátozását.. |
|
Közbenső szintű hitelesítésszolgáltatók |
Alárendelt hitelesítésszolgáltatóknak kibocsátott tanúsítványok. Ha Ön rendszergazda, a csoportházirend segítségével is terjesztheti a tanúsítványokat a közbenső szintű hitelesítésszolgáltatók tárolójába. |
|
Megbízható személyek |
Explicit módon megbízhatónak minősített személyek és végfelhasználók részére kiállított tanúsítványok. Ezek leggyakrabban önaláírt vagy egy bizonyos alkalmazásban (például a Microsoft Outlook programban) explicit módon megbízhatónak minősített tanúsítványok. Ha tartományi rendszergazdai jogosultsággal rendelkezik, a csoportházirend segítségével is terjesztheti a tanúsítványokat a megbízható személyek tárolójába. |
|
Egyéb személyek |
Hallgatólagosan (implicit módon) megbízhatónak minősített személyek és végfelhasználók részére kiállított tanúsítványok. Ezeknek a tanúsítványoknak egy megbízható hitelesítési hierarchia részét kell képezniük. Ezek leggyakrabban adott szolgáltatásokhoz (például a titkosított fájlrendszerhez) tartozó, gyorsítótárazott tanúsítványok, amelyeket titkosított fájlok visszafejtéséhez szükséges hitelesítések létrehozásához használnak. |
|
Megbízható gyártók |
A szoftverkorlátozó házirendek által megbízhatónak tartott hitelesítésszolgáltatók tanúsítványai. Ha tartományi rendszergazdai jogosultsággal rendelkezik, a csoportházirend segítségével is terjesztheti a tanúsítványokat a megbízható gyártók tárolójába. |
|
Nem engedélyezett tanúsítványok |
Ezekről a tanúsítványokról explicit módon döntötte el, hogy nem bízik meg bennük. Ehhez vagy szoftverkorlátozó házirendet használt, vagy a tanúsítványt nem megbízhatóként jelölte meg a levelezőprogramban vagy a böngészőben, amikor a rendszer ennek eldöntését kérte. Ha tartományi rendszergazdai jogosultsággal rendelkezik, a csoportházirend segítségével is terjesztheti a tanúsítványokat a Nem engedélyezett tanúsítványok tárolóba. |
|
Külső fő hitelesítésszolgáltatók |
A Microsoft cégen és saját szervezetén kívüli hitelesítésszolgáltatóktól származó megbízható főtanúsítványok. Nem terjesztheti a tanúsítványokat a külső fő hitelesítésszolgáltatók tárolójába a csoportházirend segítségével. |
|
Tanúsítványigénylési kérelmek |
Folyamatban lévő vagy visszautasított tanúsítványkérelmek. |
|
Active Directory – felhasználóobjektum |
A felhasználóobjektumhoz tartozó és az Active Directory tartományi szolgáltatásokban közzétett tanúsítványok. |
Cél |
Kiszolgáló hitelesítése |
Azok a tanúsítványok, amelyekkel a kiszolgálóprogramok saját magukat hitelesítik az ügyfélszámítógépek felé. |
|
Ügyfél hitelesítése |
Azok a tanúsítványok, amelyekkel az ügyfélprogramok saját magukat hitelesítik a kiszolgálók felé. |
|
Kód aláírása |
Az aktív tartalom aláírásához használt kulcspárokhoz tartozó tanúsítványok. |
|
Biztonságos e-mail |
Az e-mailek aláírásához használt kulcspárokhoz tartozó tanúsítványok. |
|
Titkosított fájlrendszer |
A titkosított fájlrendszer (EFS) által adatok titkosításához és visszafejtéséhez alkalmazott szimmetrikus kulcs titkosítására és visszafejtésére használt kulcspárokhoz tartozó tanúsítványok. |
|
Fájlhelyreállítás |
A titkosított fájlrendszer (EFS) által titkosított adatok helyreállításához alkalmazott szimmetrikus kulcs titkosítására és visszafejtésére használt kulcspárokhoz tartozó tanúsítványok. |
Ha a tanúsítványokat logikai tárolók szerint jeleníti meg, néha előfordulhat, hogy ugyanaz a tanúsítvány két példányban is megjelenik a tárolóban. Ez azért van így, mert a tanúsítvány a logikai tároló alá tartozó különböző fizikai tárolókban van tárolva. Amikor a fizikai tárolók tartalmát a logikai tárolóban összesítve tekinti meg, a tanúsítvány mindkét példánya megjelenik a nézetben.
Ezt úgy ellenőrizheti, ha a Nézet beállításai területen engedélyezi a Fizikai tanúsítványtárolók megjelenítését, ekkor láthatóvá válik, hogy a tanúsítvány a logikai tároló különböző fizikai tárolóiban található. A tanúsítványok sorozatszámának összehasonlításával meggyőződhet arról, hogy valóban ugyanazon tanúsítványról van szó.
További referenciák