Korzystając z przystawki Certyfikaty, magazyn certyfikatów użytkownika, komputera lub usługi można wyświetlić według celu, dla którego certyfikaty zostały wystawione, lub według logicznych kategorii magazynowania. Gdy certyfikaty są wyświetlane według kategorii magazynowania, można również wybrać opcję wyświetlania magazynów fizycznych, pokazując hierarchię magazynowania certyfikatów. (Jest to zalecane tylko w przypadku użytkowników zaawansowanych.)
Jeśli użytkownik ma odpowiednie prawa, może importować certyfikaty do dowolnego folderu w magazynie certyfikatów lub eksportować je z niego. Jeśli ponadto klucz prywatny skojarzony z certyfikatem jest oznaczony jako eksportowalny, można go eksportować wraz z certyfikatem do pliku PKCS #12.
System Windows może także opublikować certyfikaty w Usługach domenowych w usłudze Active Directory (AD DS). Opublikowanie certyfikatu w usługach AD DS pozwala wszystkim użytkownikom lub komputerom z odpowiednimi uprawnieniami na pobranie certyfikatu, gdy jest potrzebny.
Magazyny certyfikatów
Certyfikaty mogą być wyświetlane według celu lub według magazynów logicznych, jak to zostało pokazane w następującej tabeli. Wyświetlanie certyfikatów według magazynów logicznych jest ustawieniem domyślnym w przystawce Certyfikaty.
Uwaga | |
Lista celowych magazynów certyfikatów nie obejmuje wszystkich możliwych magazynów. |
Wyświetlanie według | Nazwa folderu | Zawartość |
---|---|---|
Magazyn logiczny |
Osobiste |
Certyfikaty skojarzone z kluczami prywatnymi, do których użytkownik ma dostęp. Są to certyfikaty wystawione dla użytkownika albo komputera lub usługi, których certyfikatami ten użytkownik zarządza. |
|
Zaufane główne urzędy certyfikacji |
Urzędy certyfikacji, którym użytkownik jawnie ufa. Obejmuje wszystkie certyfikaty w magazynie Inne główne urzędy certyfikacji oraz certyfikaty główne organizacji użytkownika i firmy Microsoft. Administrator, który chce dodać do tego magazynu certyfikaty urzędów certyfikacji innych niż firma Microsoft dla wszystkich komputerów w domenie usługi Active Directory, może przeprowadzić dystrybucję zaufanych certyfikatów głównych w organizacji za pomocą przystawki Zasady grupy. |
|
Zaufanie przedsiębiorstwa |
Kontener dla list zaufania certyfikatów. Lista zaufania certyfikatów oferuje mechanizm ufania podpisanym przez siebie certyfikatom głównym od innych organizacji i ograniczania celów, dla których certyfikaty te są zaufane. |
|
Pośrednie urzędy certyfikacji |
Certyfikaty wystawione podrzędnym urzędom certyfikacji. Administrator może użyć przystawki Zasady grupy do dystrybucji certyfikatów w magazynie Pośrednie urzędy certyfikacji. |
|
Zaufane osoby |
Certyfikaty wystawione osobom lub jednostkom, którym użytkownik jawnie zaufał. Najczęściej są to certyfikaty podpisane przez siebie lub certyfikaty, którym użytkownik jawnie zaufał w aplikacji, takiej jak program Microsoft Outlook. Administrator domeny może użyć przystawki Zasady grupy do dystrybucji certyfikatów w magazynie Zaufane osoby. |
|
Inne osoby |
Certyfikaty wystawione osobom lub jednostkom, którym użytkownik ufa domyślnie. Certyfikaty te muszą być częścią zaufanej hierarchii certyfikacji. Najczęściej są to certyfikaty buforowane dla takich usług, jak system szyfrowania plików (EFS), w którym certyfikaty są używane do autoryzacji w celu odszyfrowania zaszyfrowanego pliku. |
|
Zaufani wydawcy |
Certyfikaty pochodzące od urzędów certyfikacji, którym ufają zasady ograniczeń oprogramowania. Administrator domeny może użyć przystawki Zasady grupy do dystrybucji certyfikatów w magazynie Zaufani wydawcy. |
|
Certyfikaty niedozwolone |
Są to certyfikaty, które zostały jawnie określone przez użytkownika jako niezaufane przez użycie odpowiedniej zasady ograniczeń oprogramowania lub wybranie opcji nieufania certyfikatowi w odpowiedzi na pytanie w wiadomości e-mail lub w przeglądarce sieci Web. Administrator domeny może użyć przystawki Zasady grupy do dystrybucji certyfikatów w magazynie Certyfikaty niedozwolone. |
|
Główne urzędy certyfikacji innych firm |
Zaufane certyfikaty główne z urzędów certyfikacji innych niż firma Microsoft i organizacja użytkownika. Nie można użyć zasad grupy do dystrybucji certyfikatów w magazynie Główne urzędy certyfikacji innych firm. |
|
Żądania rejestracji certyfikatu |
Oczekujące lub odrzucone żądania certyfikatów. |
|
Obiekt użytkownika usługi Active Directory |
Certyfikaty skojarzone z obiektem użytkownika i opublikowane w usługach AD DS. |
Cel |
Uwierzytelnianie serwera |
Certyfikaty, których programy serwera używają do uwierzytelniania się wobec komputerów klienckich. |
|
Uwierzytelnianie klienta |
Certyfikaty, których programy klienta używają do uwierzytelniania się wobec serwerów. |
|
Podpisywanie kodu |
Certyfikaty skojarzone z parami kluczy używanymi do podpisywania zawartości aktywnej. |
|
Bezpieczna poczta e-mail |
Certyfikaty skojarzone z parami kluczy używanymi do podpisywania wiadomości e-mail. |
|
System szyfrowania plików |
Certyfikaty skojarzone z parami kluczy, które szyfrują i odszyfrowują klucz symetryczny używany do szyfrowania i odszyfrowywania danych przez system EFS. |
|
Odzyskiwanie plików |
Certyfikaty skojarzone z parami kluczy, które szyfrują i odszyfrowują klucz symetryczny używany do odzyskiwania zaszyfrowanych danych przez system EFS. |
W przypadku wyświetlania certyfikatów według magazynu logicznego niekiedy można zauważyć pozorne duplikaty certyfikatów w magazynie. Dzieje się tak dlatego, że ten sam certyfikat jest zapisany w osobnych magazynach fizycznych znajdujących się w jednym magazynie logicznym. Połączenie zawartości fizycznych magazynów certyfikatów w pojedynczy widok magazynu logicznego powoduje wyświetlenie obu wystąpień określonego certyfikatu.
Ustawiając Opcje widoku tak, aby były wyświetlane Fizyczne magazyny certyfikatów, można stwierdzić, że certyfikat jest przechowywany w oddzielnych magazynach fizycznych w tym samym magazynie logicznym. Aby upewnić się, że jest to ten sam certyfikat, można porównać numery seryjne.
Dodatkowe informacje