Ved hjelp av snapin-modulen for sertifikater kan du vise sertifikatlageret for en bruker, datamaskin eller tjeneste i henhold til formålet sertifikatene er utstedt for eller i henhold til de logiske lagerkategoriene. Når du viser sertifikater basert på lagringskategorier, kan du også velge å vise de fysiske lagrene, inkludert sertifikatlagringshierarkiet. (Dette anbefales bare for erfarne brukere.)
Hvis du har tilstrekkelige brukerrettigheter, kan du importere eller eksportere sertifikater fra en av mappene i sertifikatlageret. Hvis privatnøkkelen som er tilordnet et sertifikat, er markert som eksporterbar, kan du også eksportere begge disse til en PKCS #12-fil.
Windows kan også publisere sertifikater til Active Directory-katalogtjenester (AD DS) Hvis du publiserer et sertifikat i AD DS, kan alle brukere eller datamaskiner med tilstrekkelig tilgang, hente sertifikatet etter behov.
Sertifikatlagre
Du kan vise sertifikater basert på formål eller logiske lagre, som vist i tabellen nedenfor. Som standard vises sertifikater basert på logiske lagre i snapin-modulen for sertifikater.
 | Obs! |
|
Listen over sertifikatformålslagre omfatter ikke alle mulige formålslagre. |
| Vis etter | Mappenavn | Innhold |
|---|---|---|
|
Logisk lager |
Personlig |
Sertifikater som er tilordnet privatnøkler som du har tilgang til. Dette er sertifikatene som er utstedt til deg, eller til datamaskinen eller tjenesten du administrerer sertifikater for. |
|
|
Klarerte rotsertifiseringsinstanser |
Underforstått klarerte sertifiseringsinstanser. Omfatter alle sertifikatene i lageret for tredjeparts rotsertifiseringsinstanser samt rotsertifikater fra din organisasjon og fra Microsoft. Hvis du er administrator og vil legge til sertifikater fra en ikke-Microsoft sertifiseringsinstans i dette lageret, for alle datamaskiner i et Active Directory-domene, kan du bruke gruppepolicy til å distribuere klarerte rotsertifikater til din organisasjon. |
|
|
Organisasjonsklarering |
En beholder for sertifikatklareringslister. En sertifikatklareringsliste er en metode for å klarere egensignerte rotsertifikater fra andre organisasjoner, og begrense formålene som disse sertifikatene klareres for. |
|
|
Mellomliggende sertifiseringsinstanser |
Sertifikater som er utstedt til underordnede sertifiseringsinstanser. Hvis du er en administrator, kan du bruke Gruppepolicy til å distribuere sertifikater til det midlertidige lageret for sertifiseringsinstanser. |
|
|
Klarerte personer |
Sertifikater utstedt til personer eller sluttenheter som er uttrykkelig klarert. Disse er som oftest selvsignerte sertifikater eller sertifikater som er uttrykkelig klarert i et program som for eksempel Microsoft Outlook. Hvis du er en administrator, kan du bruke gruppepolicy til å distribuere sertifikater til lageret for klarerte personer. |
|
|
Andre personer |
Sertifikater utstedt til personer eller sluttenheter som er implisitt klarert. Disse sertifikatene må inngå i et hierarki av klarerte sertifiseringer. Vanligvis er dette hurtigbufrede sertifikater for tjenester som EFS (Encrypting File System), hvor sertifikater brukes til å lage godkjenning for dekryptering av en kryptert fil. |
|
|
Klarerte leverandører |
Sertifikater fra sertifiseringsinstanser som er klarert av policyer for programvarerestriksjon. Hvis du er en domeneadministrator, kan du bruke gruppepolicy til å distribuere sertifikater til lageret for klarerte utgivere. |
|
|
Forbudte sertifikater |
Dette er sertifikater som du uttrykkelig har bestemt ikke skal klareres, enten ved hjelp av policy for programvarebegrensning eller ved å velge å ikke klarere et sertifikatet når avgjørelsen legges frem for deg via e-post eller webleser. Hvis du er en administrator, kan du bruke gruppepolicy til å distribuere sertifikater til lageret for forbudte sertifikater. |
|
|
Tredjeparts rotsertifiseringsinstanser |
Klarerte rotsertifikater fra andre sertifiseringsinstanser enn Microsoft og din egen organisasjon. Du kan ikke bruke gruppepolicy til å distribuere sertifikater til lageret for tredjeparts rotsertifiseringsinstanser. |
|
|
Forespørsler om sertifikatregistrering |
Ventende eller avviste sertifikatforespørsler. |
|
|
Brukerobjekt for Active Directory |
Sertifikater som er tilordnet brukerobjektet og publisert i AD DS. |
|
Formål |
Servergodkjenning |
Sertifikater som serverprogrammer bruker til å identifisere seg selv overfor klientdatamaskiner. |
|
|
Klientgodkjenning |
Sertifikater som klientprogrammer bruker til å identifisere seg selv overfor servere. |
|
|
Signering med kode |
Sertifikater som er tilordnet nøkkelpar som brukes til å signere aktivt innhold. |
|
|
Sikre e-post |
Sertifikater som er tilordnet nøkkelpar som brukes til å signere e-postmeldinger. |
|
|
Encrypting File System |
Sertifikater som er tilordnet nøkkelpar som krypterer og dekrypterer den symmetriske nøkkelen som brukes til å kryptere og dekryptere data med EFS. |
|
|
Filgjenoppretting |
Sertifikater som er tilordnet nøkkelpar som krypterer og dekrypterer den symmetriske nøkkelen som brukes til å gjenopprette kryptere data med EFS. |
Når du viser sertifikater etter logisk lager, vil du noen ganger se noe som ser ut som å være to kopier av det samme sertifikatet i lageret. Dette skjer fordi det samme sertifikatet lagres i atskilte fysiske lagre under et logisk lager. Når innholdet i fysiske sertifikatlagre settes sammen til én logisk lagervisning, vises begge forekomstene av det samme sertifikatet.
Du kan kontrollere dette ved å angi at Visningsalternativer skal vise Fysiske sertifikatlagre, og deretter legge merke til at sertifikatet er lagret i atskilte fysiske lagre under det samme logiske lageret. Du kan kontrollere at det er det samme sertifikatet ved å sammenligne serienumrene.
Flere referanser