Sertifikalar ek bileşenini kullanarak, kullanıcıya, bilgisayara veya hizmete ait sertifika deposunu, sertifikaların verilme amacına göre veya kendi mantıksal depolama kategorilerine göre görüntüleyebilirsiniz. Sertifikaları kendi depolama kategorilerine göre görüntülediğinizde, sertifika depolama hiyerarşisini gösteren fiziksel depoları da görebilirsiniz. (Bu, yalnızca ileri düzey kullanıcılara önerilir.)
Kullanıcı haklarınız yeterliyse, sertifika deposunun içindeki herhangi bir klasörden sertifika alabilir, buraya sertifika verebilirsiniz. Buna ek olarak, sertifikayla ilişkilendirilen özel anahtar verilebilir olarak işaretliyse, her ikisini de bir PKCS #12 dosyasına verebilirsiniz.
Windows, Active Directory Etki Alanı Hizmetleri'ne (AD DS) de sertifikalar yayımlayabilir. AD DS'de bir sertifikanın yayımlanması, yeterli izinlere sahip tüm kullanıcı veya bilgisayarların gerektiğinde sertifikayı alabilmesini sağlar.
Sertifika depoları
Sertifikalar amaçlarına veya mantıksal depolarına göre aşağıda tabloda açıklandığı biçimde görüntülenebilir. Sertifikaların mantıksal depolara göre görüntülenmesi, Sertifikalar ek bileşeninde varsayılandır.
 | Not |
|
Sertifika amaçları depoları listesi tüm olası amaç depolarını içermez. |
| Görüntüleme | Klasör adı | İçerik |
|---|---|---|
|
Mantıksal depo |
Kişisel |
Erişiminiz olan özel anahtarla ilişkili sertifikalar. Bunlar, size veya sertifikalarını yönettiğiniz bilgisayar veya hizmete verilen sertifikalardır. |
|
|
Güvenilen Kök Sertifika Yetkilileri |
Dolaylı olarak güvenilen sertifika yetkilileri (CA). Diğer Kök Sertifika Yetkilileri depolama alanındaki tüm sertifikaların yanı sıra kuruluşunuz ve Microsoft tarafından verilen kök sertifikalarını içerir. Yöneticiyseniz ve bir Active Directory etki alanındaki tüm bilgisayarlar için Microsoft dışı CA sertifikalarını bu depolama alanına eklemek istiyorsanız, güvenilen kök sertifikalarını kuruluşunuza dağıtmak üzere Grup İlkesi'ni kullanabilirsiniz. |
|
|
Kuruluş Güveni |
Sertifika güven listesi için bir kapsayıcıdır. Sertifika güven listesi, diğer kuruluşlardan gelen kendinden imzalı kök sertifikalarına güvenmeye ve bu sertifikaların güvenildiği amaçları sınırlamaya yarayan bir araçtır. |
|
|
Ara Sertifika Yetkilileri |
Alt CA'lara verilen sertifikalar. Yöneticiyseniz, Ara Sertifika Yetkilileri deposuna sertifika dağıtmak için Grup İlkesi'ni kullanabilirsiniz. |
|
|
Güvenilen Kişiler |
Kesinlikle güvenilen kişilere veya son varlıklara verilen sertifikalar. Bunların çoğu, verenin kendi imzasını taşıyan veya Microsoft Outlook gibi bir uygulamada kesinlikle güvenilen sertifikalardır. Etki alanı yöneticisiyseniz, Güvenilen Kişiler deposuna sertifika dağıtmak için Grup İlkesi'ni kullanabilirsiniz. |
|
|
Diğer Kişiler |
Dolaylı olarak güvenilen kişilere veya son varlıklara verilen sertifikalar. Bu sertifikalar güvenilen bir sertifika hiyerarşisinin parçası olmalıdır. Bunlar genellikle, sertifikaların şifrelenmiş bir dosyanın şifresini çözmek üzere yetki oluşturmak için kullanıldığı Şifreleme Dosya Sistemi (EFS) gibi hizmetler için önbelleğe kaydedilen sertifikalardır. |
|
|
Güvenilen Yayımcılar |
Yazılım kısıtlama ilkeleri tarafından güvenilen CA'ların verdiği sertifikalar. Etki alanı yöneticisiyseniz, Güvenilen Yayımcılar deposuna sertifika dağıtmak için Grup İlkesi'ni kullanabilirsiniz. |
|
|
İzin Verilmeyen Sertifikalar |
Bunlar, bir e-postada veya Web tarayıcısında sertifikayla ilgili karar vermeniz istendiğinde, yazılım kısıtlama ilkelerini kullanarak veya sertifikaya güvenmemeyi seçerek açıkça güvenmemeye karar verdiğiniz sertifikalardır. Etki alanı yöneticisiyseniz, İzin Verilmeyen Sertifikalar deposuna sertifika dağıtmak için Grup İlkesi'ni kullanabilirsiniz. |
|
|
Diğer Kök Sertifika Yetkilileri |
Microsoft ve kuruluşunuz dışındaki CA'ların verdiği güvenilen kök sertifikaları. Üçüncü Taraf Kök Sertifika Yetkilileri deposuna sertifika dağıtmak için Grup İlkesi'ni kullanamazsınız. |
|
|
Sertifika Kayıt İstekleri |
Bekleyen veya reddedilen sertifika istekleri. |
|
|
Active Directory Kullanıcı Nesnesi |
Kullanıcı nesnenizle ilişkili olan ve AD DS'de yayımlanmış olan sertifikalar. |
|
Amaç |
Sunucu Kimlik Doğrulaması |
Sunucu programlarının istemci bilgisayarlara kimliğini doğrulamak için kullandığı sertifikalar. |
|
|
İstemci Kimlik Doğrulaması |
İstemci programlarının sunuculara kimliğini kanıtlamada kullandıkları sertifikalardır. |
|
|
Kod İmzalama |
Etkin içeriği imzalamak için kullanılan anahtar çiftiyle ilişkili sertifikalar. |
|
|
Güvenli E-posta |
E-posta iletilerini imzalamak için kullanılan anahtar çiftiyle ilişkili sertifikalar. |
|
|
Dosya Sistemini Şifreleme |
EFS tarafından veri şifrelemek ve veri şifresini çözmek için kullanılan simetrik anahtarı şifreleyen ve bu anahtarların şifresini çözen anahtar çiftleriyle ilişkili sertifikalar. |
|
|
Dosya Kurtarma |
EFS tarafından şifrelenmiş verileri kurtarmak için kullanılan simetrik anahtarı şifreleyen ve bu anahtarların şifresini çözen anahtar çiftleriyle ilişkili sertifikalar. |
Mantıksal depoya göre sertifikaları görüntülediğinizde, depodaki aynı sertifikanın iki kopyası olarak görünen öğeleri görüntülersiniz. Bu durum, aynı sertifika mantıksal bir deponun altındaki ayrı fiziksel depolarda depolandığı için ortaya çıkar. Fiziksel sertifika depolarının içerikleri bir mantıksal depo görünümünde birleştirildiğinde, aynı sertifikanın her iki örneği de görüntülenir.
Görünüm Seçenekleri'ni Fiziksel sertifika depoları'nı gösterecek şekilde ayarlayarak ve ardından sertifikanın, aynı mantıksal depo altında ayrı fiziksel depolarda saklandığını görerek bu durumu doğrulayabilirsiniz. Seri numaralarını karşılaştırarak bunun aynı sertifika olduğunu doğrulayabilirsiniz.
Ek başvurular