Varmenteet-laajennuksen avulla voit tarkastella käyttäjä-, tietokone- tai palvelukohtaista varmennesäilöä varmenteiden käyttötarkoituksen tai loogisen tallennusluokan mukaan. Myös varmenteiden fyysiset säilöt ja niiden tallennushierarkia voidaan näyttää, kun varmenteet näytetään tallennusluokkan mukaan. (Suositellaan vain kokeneille käyttäjille.)
Voit tuoda tai viedä varmenteita mistä tahansa varmennesäilön kansiosta, jos sinulla on riittävät käyttöoikeudet. Jos lisäksi varmenteeseen liittyvä yksityinen avain on merkitty vientikelpoiseksi, voit viedä sekä varmenteen että yksityisen avaimen PKCS #12 -tiedostoon.
Windows pystyy julkaisemaan varmenteita myös Active Directory -toimialueen palveluihin (AD DS). Kun varmenne julkaistaan Active Directory -toimialueen palveluihin, jokainen käyttäjä ja tietokone, jolla on riittävät oikeudet, voi noutaa varmenteen tarvittaessa.
Varmennesäilöt
Varmenteita voidaan tarkastella näytössä käyttötarkoituksen tai loogisen säilön mukaan, kuten seuraavasta taulukosta ilmenee. Oletusarvon mukaan varmenteet näytetään niiden loogisten säilöjen mukaan Varmenteet-laajennuksessa.
 | Huomautus |
|
Varmenteen käyttötarkoituksen mukainen säilöluettelo ei sisällä kaikkia mahdollisia säilöjä. |
| Näyttötapa | Kansion nimi | Sisällys |
|---|---|---|
|
Looginen säilö |
Henkilökohtainen |
Yksityisiin avaimiin liittyvät varmenteet, joihin käyttäjällä on käyttöoikeus. Nämä ovat varmenteita, jotka on myönnetty käyttäjälle tai tietokoneelle tai palvelulle, jonka varmenteita käyttäjä ylläpitää. |
|
|
Luotetut päämyöntäjät |
Suoraan luotetut varmenteiden myöntäjät. Sisältää kaikki kolmannen osapuolen päämyöntäjien säilössä olevat varmenteet sekä oman organisaation ja Microsoftin päävarmenteet. Jos olet järjestelmänvalvoja ja haluat lisätä muun varmenteen myöntäjän kuin Microsoftin varmenteita tähän säilöön kaikissa Active Directory -toimialueen tietokoneissa, voit jaella luotettuja päävarmenteita organisaatiollesi ryhmäkäytännön avulla. |
|
|
Yritysluottamus |
Varmenteiden luottamusluettelosäilö. Varmenteiden luottamusluettelo on menetelmä, jonka avulla voidaan muiden organisaatioiden itse allekirjoittamat päävarmenteet todeta luotetuiksi ja samalla rajoittaa näiden varmenteiden käyttö luotettaviin tarkoituksiin. |
|
|
Keskitason myöntäjät |
Toissijaisille varmenteiden myöntäjille myönnetyt varmenteet. Järjestelmänvalvoja voi ryhmäkäytännön avulla jakaa varmenteet keskitason myöntäjien säilöön. |
|
|
Luotetut henkilöt |
Erikseen luotettaviksi määritetyille henkilöille tai yksiköille myönnetyt varmenteet. Näistä suurin osa on itseallekirjoitettuja varmenteita tai jossakin sovelluksessa, kuten Microsoft Outlookissa, erikseen luotettaviksi määritettyjä varmenteita. Toimialueen järjestelmänvalvoja voi ryhmäkäytännön avulla jakaa varmenteet luotettujen henkilöiden säilöön. |
|
|
Muut henkilöt |
Ehdottomasti luotetuille henkilöille tai yksiköille myönnetyt varmenteet. Näiden varmenteiden on kuuluttava luotettujen varmenteiden hierarkiaan. Suurin osa näistä varmenteista on palveluita, kuten EFS (Encrypting File System) -salausta, varten välimuistiin tallennettuja varmenteita, joita käytetään salatun tiedoston salauksen purkamisen valtuutuksen luomiseen. |
|
|
Luotetut julkaisijat |
Sellaisilta varmenteiden myöntäjiltä peräisin olevat varmenteet, joihin ohjelmistojen rajoituskäytännöt luottavat. Toimialueen järjestelmänvalvoja voi ryhmäkäytännön avulla jakaa varmenteet luotettujen julkaisijoiden säilöön. |
|
|
Kielletyt varmenteet |
Nämä ovat varmenteet, jotka olet eksplisiittisesti määrittänyt epäluotettaviksi joko ohjelmiston rajoituskäytännön avulla tai valitsemalla, että varmenteeseen ei luoteta, kun päätöstä pyydetään sinulta sähköpostiviestissä tai selaimessa. Toimialueen järjestelmänvalvoja voi ryhmäkäytännön avulla jakaa varmenteet kiellettyjen varmenteiden säilöön. |
|
|
Kolmannen osapuolen päämyöntäjät |
Muilta varmenteiden myöntäjiltä kuin Microsoftilta ja omalta organisaatioltasi peräisin olevat luotetut päävarmenteet. Ryhmäkäytännön avulla ei voi jakaa varmenteita kolmannen osapuolen päämyöntäjien säilöön. |
|
|
Varmenteen rekisteröintipyynnöt |
Odottavat tai hylätyt varmennepyynnöt. |
|
|
Active Directory -käyttäjäobjekti |
Käyttäjäobjektiisi liitetyt ja Active Directory -toimialueen palveluihin julkaistut varmenteet. |
|
Tarkoitus |
Palvelimen todennus |
Varmenteet, joiden avulla palvelinohjelmat todentavat itsensä asiakastietokoneille. |
|
|
Asiakkaan todennus |
Varmenteet, joiden avulla asiakasohjelmat todentavat itsensä palvelimille. |
|
|
Koodin allekirjoitus |
Aktiivisen sisällön allekirjoittamiseen käytettäviin avainpareihin liittyvät varmenteet. |
|
|
Suojattu sähköposti |
Sähköpostiviestien allekirjoittamiseen käytettäviin avainpareihin liittyvät varmenteet. |
|
|
EFS-tiedostojärjestelmä (Encrypting File System) |
EFS-salauksessa tietojen salaamiseen ja salauksen purkamiseen käytettävän symmetrisen avaimen salaamiseen ja salauksen purkamiseen käytettäviin avainpareihin liittyvät varmenteet. |
|
|
Tiedoston palautus |
EFS-salauksessa salattujen tietojen palauttamiseen käytettävän symmetrisen avaimen salaamiseen ja salauksen purkamiseen käytettäviin avainpareihin liittyvät varmenteet. |
Kun tarkastelet varmenteita niiden loogisen säilön mukaan, näet säilössä toisinaan kahdelta saman varmenteen kopioilta vaikuttavia varmenteita. Tämä johtuu siitä, että sama varmenne on tallennettu loogisen säilön alaisiin erillisiin fyysisiin säilöihin. Kun eri fyysisten varmennesäilöjen sisällöt yhdistetään yhdeksi loogiseksi säilönäkymäksi, saman varmenteen molemmat esiintymät näytetään.
Voit tarkistaa tämän määrittämällä Katselun asetukset näyttämään Fyysiset varmennesäilöt ja katsomalla sitten, onko varmenne tallennettu erillisiin fyysisiin säilöihin samassa loogisessa säilössä. Voit varmistaa, onko kyseessä sama varmenne vertaamalla sarjanumeroita.
Muita aiheita