Met de module Certificaten kunt u het certificaatarchief voor een gebruiker, een computer of een service weergeven op basis van het doeleinde waarvoor de certificaten zijn verleend of door middel van verschillende logische opslagcategorieën. Wanneer u certificaten weergeeft op basis van opslagcategorieën, kunt er ook voor kiezen de fysieke archieven weer te geven zodat u de opslaghiërarchie van de certificaten kunt zien. (Deze instelling wordt alleen aanbevolen voor gevorderde gebruikers.)
Als u daartoe de gebruikersrechten hebt, kunt u certificaten importeren of exporteren naar en vanuit elke map in het certificaatarchief. Verder kunt u, mits de persoonlijke sleutel die aan het certificaat is gekoppeld, is gemarkeerd als exporteerbaar, beide exporteren naar een PKCS #12-bestand.
Windows kan certificaten ook naar Active Directory Domain Services (AD DS) publiceren. Wanneer een certificaat wordt gepubliceerd in AD DS, is het voor alle gebruikers of computers met de vereiste machtigingen mogelijk het certificaat op te halen.
Certificaatarchieven
Certificaten kunnen worden weergegeven op doeleinde of op logisch archief, zoals wordt weergegeven in de volgende tabel. Standaard worden certificaten in de module Certificaten volgens de logische archieven weergegeven.
 | Opmerking |
|
De lijst met certificaatdoeleindearchieven bevat niet alle mogelijke doeleindearchieven. |
| Weergeven op | Mapnaam | Inhoud |
|---|---|---|
|
Logisch archief |
Persoonlijk |
Certificaten die zijn gekoppeld aan persoonlijke sleutels waartoe u toegang hebt. Dit zijn de certificaten die aan u zijn verleend, of die zijn verleend aan de computer of service waarvoor u de certificaten beheert. |
|
|
Vertrouwde basiscertificeringsinstanties |
Impliciet vertrouwde certificeringsinstanties (CA's). Hiertoe behoren alle certificaten in het archief Basiscertificeringsinstanties van derden, en tevens de basiscertificaten van uw eigen organisatie en van Microsoft. Als u beheerder bent en certificaten van derden aan dit archief wilt toevoegen voor alle computers in een Active Directory-domein, gebruikt u Groepsbeleid om vertrouwde basiscertificeringsinstanties in uw organisatie te distribueren. |
|
|
Ondernemingsvertrouwen |
Een container voor certificaatvertrouwenslijsten. Door middel van een certificaatvertrouwenslijst is het mogelijk een vertrouwensrelatie aan te gaan op basis van zelf-ondertekende basiscertificaten van andere organisaties en de doeleinden te beperken waarvoor die certificaten worden vertrouwd. |
|
|
Tussenliggende certificeringsinstanties |
Certificaten die zijn verleend aan onderliggende CA's. Als u beheerder bent, kunt u Groepsbeleid gebruiken om certificaten te distribueren naar het archief met tussenliggende certificeringsinstanties. |
|
|
Vertrouwde personen |
Certificaten die zijn verleend aan personen of eind-entiteiten die expliciet worden vertrouwd. Dit zijn meestal zelf-ondertekende certificaten of certificaten die expliciet worden vertrouwd in een bepaalde toepassing (zoals Microsoft Outlook). Als u domeinadministrator bent, kunt u Groepsbeleid gebruiken om certificaten te distribueren naar het archief met vertrouwde personen. |
|
|
Andere personen |
Certificaten die zijn verleend aan personen of eind-entiteiten die impliciet worden vertrouwd. Deze certificaten moeten deel uitmaken van een vertrouwde certificeringshiërarchie. Dit zijn meestal certificaten die in de cache zijn opgeslagen voor services als EFS (Encrypting File System). Deze services gebruiken de certificaten om toestemming te krijgen voor het ontsleutelen van een bestand. |
|
|
Vertrouwde uitgevers |
Certificaten van certificeringsinstanties die worden vertrouwd door softwarerestrictiebeleid. Als u domeinadministrator bent, kunt u Groepsbeleid gebruiken om certificaten te distribueren naar het archief met vertrouwde uitgevers. |
|
|
Afgekeurde certificaten |
Dit zijn certificaten waarvan u expliciet hebt aangegeven dat u deze niet vertrouwt. Bepaalde certificaten worden afgekeurd doordat u het softwarerestrictiebeleid hebt toegepast of doordat u in een e-mailbericht of webbrowser hebt aangegeven dat u deze certificaten niet vertrouwt. Als u domeinadministrator bent, kunt u Groepsbeleid gebruiken om certificaten te distribueren naar het archief met afgekeurde certificaten. |
|
|
Basiscertificeringsinstanties van derden |
Vertrouwde basiscertificaten die niet door Microsoft of door uw organisatie maar door een andere certificeringsinstantie zijn verleend. U kunt Groepsbeleid niet gebruiken om certificaten te distribueren naar het archief Basiscertificeringsinstanties van derden. |
|
|
Verzoeken voor inschrijven van certificaat |
Certificaataanvragen die in behandeling of afgewezen zijn. |
|
|
Active Directory-gebruikersobject |
Certificaten die behoren bij uw gebruikersobject en die zijn gepubliceerd in AD DS. |
|
Doeleinde |
Serververificatie |
Certificaten die door serverprogramma's worden gebruikt voor verificatie naar clients. |
|
|
Clientverificatie |
Certificaten die door clientprogramma's worden gebruikt voor verificatie naar servers. |
|
|
Handtekening bij programmacode |
Certificaten die zijn gekoppeld aan sleutelparen en die worden gebruikt om actieve inhoud te voorzien van een handtekening. |
|
|
Beveiligde e-mail |
Certificaten die zijn gekoppeld aan sleutelparen en die worden gebruikt om e-mailberichten te voorzien van een handtekening. |
|
|
Encrypting File System (EFS) |
Certificaten die zijn gekoppeld aan sleutelparen die worden gebruikt om de symmetrische sleutel voor het versleutelen en ontsleutelen van gegevens door het EFS te versleutelen en te ontsleutelen. |
|
|
Bestandsherstel |
Certificaten die zijn gekoppeld aan sleutelparen die worden gebruikt om de symmetrische sleutel voor het ontsleutelen van gegevens door het EFS te versleutelen en te ontsleutelen. |
Wanneer u certificaten volgens logisch archief bekijkt, lijkt het soms alsof u twee exemplaren van hetzelfde certificaat ziet. Dit komt doordat hetzelfde certificaat is opgeslagen op verschillende fysieke opslagplaatsen onder een logische opslag. Wanneer de inhoud van de fysieke certificaatarchieven wordt gecombineerd tot één logische archiefweergave, worden beide exemplaren van hetzelfde certificaat weergegeven.
U kunt dit controleren door de weergave zo in te stellen dat de fysieke certificaatarchieven worden weergegeven. U ziet dan dat het certificaat is opgeslagen in afzonderlijke fysieke archieven binnen hetzelfde logische archief. U kunt controleren of het om hetzelfde certificaat gaat door de serienummers te vergelijken.
Aanvullende naslaginformatie