Mediante a utilização do snap-in Certificados, pode apresentar o arquivo de certificados de um utilizador, computador ou serviço, dependendo do objectivo para o qual os certificados foram emitidos ou utilizando as respectivas categorias de armazenamento lógicas. Quando apresenta certificados de acordo com as respectivas categorias de armazenamento, também pode optar por apresentar os arquivos físicos, mostrando a hierarquia de armazenamento de certificados. (Este passo só é recomendado para utilizadores avançados.)

Se tiver direitos de utilizador para tal, pode importar ou exportar certificados a partir de quaisquer pastas no arquivo de certificados. Além disso, se a chave privada associada a um certificado estiver marcada como disponível para exportação, o utilizador poderá exportar ambos para um ficheiro PKCS #12.

O Windows também pode publicar certificados para os Serviços de Domínio do Active Directory (AD DS). Publicar um certificado nos AD DS permite a todos os utilizadores ou computadores com permissões adequadas obter o certificado quando necessário.

Arquivos de certificados

Os certificados podem ser apresentados por objectivos ou por arquivos lógicos, tal como apresentado na tabela que se segue. O snap-in Certificados tem por predefinição a apresentação de certificados por arquivos lógicos.

Nota

A lista de arquivos de objectivos de certificados não inclui todos os arquivos de objectivos possíveis.

Apresentar por Nome da pasta Conteúdos

Arquivo lógico

Pessoal

Certificados associados a chaves privadas às quais tem acesso. Estes são os certificados que foram emitidos para si ou para o computador ou serviço para o qual está a gerir certificados.

 

Autoridades de Certificação de Raiz Fidedigna

Autoridades de certificação (ACs) implicitamente fidedignas. Inclui todos os certificados no arquivo de autoridades de certificação de raiz de terceiros juntamente com certificados raiz da organização do utilizador e da Microsoft.

Se for administrador e pretender adicionar certificados de AC, que não seja da Microsoft, a este arquivo para todos os computadores num domínio do Active Directory, pode utilizar a Política de Grupo para distribuir certificados de raiz fidedigna na organização.

 

Confiança empresarial

Um contentor para listas fidedignas de certificados. Uma lista fidedigna de certificados fornece um mecanismo para confiar em certificados de raiz auto-assinados de outras organizações e para limitar os objectivos pelos quais estes certificados são fidedignos.

 

Autoridades de Certificação Intermediárias

Certificados emitidos para ACs subordinadas. Se for um administrador, pode utilizar uma Política de Grupo para distribuir certificados para o arquivo de Autoridades de Certificação Intermediárias.

 

Pessoas Fidedignas

Certificados emitidos para pessoas ou entidades finais explicitamente fidedignas. A maior parte destes são certificados assinados automaticamente ou certificados explicitamente fidedignos numa aplicação tal como o Microsoft Outlook. Se for um administrador do domínio, pode utilizar uma Política de Grupo para distribuir certificados para o arquivo de Pessoas Fidedignas.

 

Outras Pessoas

Certificados emitidos para pessoas ou entidades finais implicitamente fidedignas. Estes certificados têm de fazer parte de uma hierarquia de certificação fidedigna. Na maior parte dos casos, trata-se de certificados colocados em cache para serviços tal como EFS (Sistema de Encriptação de Ficheiros), onde os certificados são utilizados para criar autorizações de desencriptação de um ficheiro encriptado.

 

Fabricantes Fidedignos

Certificados de ACs que as políticas de Restrição de Software consideram fidedignas. Se for um administrador do domínio, pode utilizar uma Política de Grupo para distribuir certificados para o arquivo de Fabricantes Fidedignos.

 

Certificados Não Permitidos

Estes são os certificados nos quais decidiu explicitamente não confiar, utilizando a política de restrição de software ou escolhendo não confiar num certificado quando a decisão lhe foi apresentada no correio ou num browser. Se for um administrador do domínio, pode utilizar uma Política de Grupo para distribuir certificados para o arquivo de Certificados Não Permitidos.

 

Autoridades de Certificação de Raiz de Terceiros

Certificados de raiz fidedigna de ACs que não a Microsoft e a organização do utilizador. Não é possível utilizar a Política de Grupo para distribuir certificados para o arquivo de Autoridades de Certificação de Raiz de Terceiros.

 

Pedidos de Inscrição para Certificados

Pedidos de certificados pendentes ou rejeitados.

 

Objecto de Utilizador do Active Directory

Certificados associados ao objecto de utilizador e publicados nos AD DS.

Objectivo

Autenticação de Servidor

Certificados que os programas de servidor utilizam para se autenticar perante computadores clientes.

 

Autenticação de Cliente

Certificados que os programas cliente utilizam para se autenticar perante servidores.

 

Assinatura de Código

Certificados associados a pares de chaves utilizados para assinar conteúdo activo.

 

Correio Electrónico Seguro

Certificados associados a pares de chaves utilizados para assinar mensagens de correio electrónico.

 

Sistema de Encriptação de Ficheiros

Certificados associados a pares de chaves que encriptam e desencriptam a chave simétrica utilizada para encriptar e desencriptar dados pelo EFS.

 

Recuperação de Ficheiros

Certificados associados a pares de chaves que encriptam e desencriptam a chave simétrica utilizada para recuperar dados encriptados pelo EFS.

Ao ver os certificados por arquivo lógico, ocasionalmente verá o que parecem ser duas cópias do mesmo certificado no arquivo. Isto ocorre porque o mesmo certificado é armazenado em arquivos físicos separados num arquivo lógico. Quando o conteúdo do arquivo físico de certificados está combinado numa única vista de arquivo lógico, ambas as instâncias do mesmo certificado são apresentadas.

Pode verificar esta situação definindo Opções de Vista para mostrar os Arquivos físicos de certificados e, em seguida, verificar se certificado está armazenado em arquivos físicos separados no mesmo arquivo lógico. Se comparar os números de série, pode verificar que se trata do mesmo certificado.

Referências adicionais


Sumário