Usando o Snap-in de certificados, você pode exibir o armazenamento de certificado para um usuário, computador ou serviço, de acordo com a finalidade para a qual os certificados foram emitidos ou usando as categorias de armazenamento lógico. Quando você exibe certificados de acordo com suas categorias de armazenamento, também pode escolher exibir os armazenamentos físicos, mostrando a hierarquia de armazenamento de certificados. (Isso é recomendado somente para usuários avançados).
Se você possuir os direitos de usuário para executar essas ações, poderá importar ou exportar certificados de qualquer pasta no armazenamento de certificados. Além disso, se a chave particular associada a um certificado for marcada como disponível para exportação, você poderá exportar ambos para um arquivo PKCS#12.
O Windows também pode publicar certificados para o Active Directory. A publicação de um certificado no Active Directory permite que todos os usuários ou computadores com permissões adequadas recuperem o certificado conforme necessário.
Armazenamentos de certificado
Certificados podem ser exibidos por finalidade ou por armazenamentos lógicos, conforme mostrado na tabela a seguir. Exibir certificados por armazenamentos lógicos é o padrão de Certificados
Observação | |
A lista de armazenamentos de finalidade dos certificados não inclui todos os armazenamentos de finalidade possíveis. |
Exibir por | Nome de pasta | Conteúdo |
---|---|---|
Armazenamento Lógico |
Pessoal |
Certificados associados a chaves particulares para as quais você tem acesso. Estes são os certificados que foram emitidos para você ou para o computador ou serviço para o qual você está gerenciando certificados. Nota para administradores: Os computadores em um domínio do Active Directory do Windows Server 2003 poderão ter os certificados colocados automaticamente nesse armazenamento através do uso do registro automático baseado em Diretiva de Grupo. Para obter mais informações, consulte Configurações de solicitação automática de certificados. |
|
Autoridades de Certificação Raiz Confiáveis |
Autoridades de certificação implicitamente confiáveis. Inclui todos os certificados no armazenamento de autoridades de certificação raiz de terceiros, além de certificados raiz de sua organização e da Microsoft. Se for um administrador e desejar adicionar certificados de autoridade de certificação de terceiros a esse armazenamento para todos os computadores em um domínio do Active Directory do Windows Server 2003, você poderá usar a Diretiva de Grupo para distribuir certificados raiz confiáveis para a sua organização. Para obter mais informações, consulte Diretiva de autoridade de certificação raiz confiável. |
|
Confiabilidade Corporativa |
Um recipiente para listas de certificados confiáveis. Uma lista de certificados confiáveis fornece um mecanismo para confiar em certificados raiz auto-assinados de outras organizações e limitar as finalidades para as quais esses certificados são confiados. Para obter mais informações sobre Confiabilidade corporativa, consulte Diretiva de confiança da empresa. |
|
Autoridades de certificação intermediárias |
Certificados emitidos para autoridades de certificação subordinadas. Caso seja um administrador, você pode usar a Diretiva de Grupo para distribuir certificados para o armazenamento de Autoridades de Certificação Intermediárias. |
|
Pessoas confiáveis |
Certificados emitidos para pessoas ou entidades finais que sejam comprovadamente confiáveis. Na maioria das vezes, são certificados auto-assinados ou certificados comprovadamente confiáveis em um aplicativo como o Microsoft Outlook. Caso seja um administrador de domínio, você pode usar a Diretiva de Grupo para distribuir certificados para o armazenamento de Pessoas Confiáveis. |
|
Outras pessoas |
Certificados emitidos para pessoas ou entidades finais que são implicitamente confiáveis. Esses certificados devem fazer parte de uma hierarquia de certificação confiável. Na maioria das vezes, são certificados armazenados em cache para serviços como o Sistema de arquivos com criptografia, em que os certificados são usados para criar autorização para descriptografar arquivos criptografados. |
|
Editores confiáveis |
Certificados de autoridades de certificação nos quais as diretivas de restrição de software confiam. Caso seja um administrador de domínio, você pode usar a Diretiva de Grupo para distribuir certificados para o armazenamento de Editores Confiáveis. |
|
Certificados não permitidos |
São os certificados em que você explicitamente decidiu não confiar utilizando uma diretiva de restrição de software ou clicando em Não confiar neste certificado, quando for apresentada essa opção em um email ou navegador da Web. Caso seja um administrador de domínio, você pode usar a Diretiva de Grupo para distribuir certificados para o armazenamento de Certificados não Permitidos. |
|
Autoridades de certificação raiz de terceiros |
Certificados raiz confiáveis de autoridades de certificação que não sejam a Microsoft e sua organização. Você não pode usar a Diretiva de Grupo para distribuir certificados para o armazenamento de Autoridades de Certificação Raiz de Terceiros. |
|
Solicitações de registro de certificado |
Solicitações de certificado rejeitadas ou pendentes |
|
Objeto de usuário do Active Directory |
Certificados associados ao objeto de usuário e publicados no Active Directory. |
Finalidade |
Autenticação do servidor |
Certificados que programas de servidor usam para se autenticar para clientes. |
|
Autenticação do Cliente |
Certificados que programas de cliente usam para se autenticar para servidores. |
|
Assinatura do Código |
Certificados associados a pares de chave usados para assinar o conteúdo ativo. |
|
Email Seguro |
Certificados associados a pares de chave usados para assinar emails. |
|
Sistema de Arquivos com Criptografia |
Certificados associados a pares de chaves que criptografam e descriptografam a chave simétrica usada para criptografar e descriptografar dados através do sistema de arquivos com criptografia (EFS). |
|
Recuperação de arquivos |
Certificados associados a pares de chaves que criptografam e descriptografam a chave simétrica usada para recuperar dados criptografados através do sistema de arquivos com criptografia (EFS). |
Quando você examinar o conteúdo de um armazenamento de certificado no modo de Armazenamento Lógico, de vez em quando encontrará o que parece ser duas cópias do mesmo certificado no armazenamento. Isso ocorre porque o mesmo certificado está armazenado em armazenamentos físicos separados de um armazenamento lógico. Quando o conteúdo dos armazenamentos de certificados físicos é combinado em um modo de exibição de armazenamento lógico, as duas instâncias do mesmo certificado são exibidas.
É possível verificar isso configurando Exibir Opções para mostrar os Armazenamentos de certificados físicos e observando que o certificado é colocado em armazenamentos físicos separados no mesmo armazenamento lógico. Você pode verificar se este é o mesmo certificado comparando os números de série.
Referências adicionais