Mediante a utilização do snap-in Certificados, pode apresentar o arquivo de certificados de um utilizador, computador ou serviço, dependendo do objectivo para o qual os certificados foram emitidos ou utilizando as respectivas categorias de armazenamento lógicas. Quando apresenta certificados de acordo com as respectivas categorias de armazenamento, também pode optar por apresentar os arquivos físicos, mostrando a hierarquia de armazenamento de certificados. (Este passo só é recomendado para utilizadores avançados.)
Se tiver direitos de utilizador para tal, pode importar ou exportar certificados a partir de quaisquer pastas no arquivo de certificados. Além disso, se a chave privada associada a um certificado estiver marcada como disponível para exportação, o utilizador poderá exportar ambos para um ficheiro PKCS #12.
O Windows também pode publicar certificados para os Serviços de Domínio do Active Directory (AD DS). Publicar um certificado nos AD DS permite a todos os utilizadores ou computadores com permissões adequadas obter o certificado quando necessário.
Arquivos de certificados
Os certificados podem ser apresentados por objectivos ou por arquivos lógicos, tal como apresentado na tabela que se segue. O snap-in Certificados tem por predefinição a apresentação de certificados por arquivos lógicos.
 | Nota |
|
A lista de arquivos de objectivos de certificados não inclui todos os arquivos de objectivos possíveis. |
| Apresentar por | Nome da pasta | Conteúdos |
|---|---|---|
|
Arquivo lógico |
Pessoal |
Certificados associados a chaves privadas às quais tem acesso. Estes são os certificados que foram emitidos para si ou para o computador ou serviço para o qual está a gerir certificados. |
|
|
Autoridades de Certificação de Raiz Fidedigna |
Autoridades de certificação (ACs) implicitamente fidedignas. Inclui todos os certificados no arquivo de autoridades de certificação de raiz de terceiros juntamente com certificados raiz da organização do utilizador e da Microsoft. Se for administrador e pretender adicionar certificados de AC, que não seja da Microsoft, a este arquivo para todos os computadores num domínio do Active Directory, pode utilizar a Política de Grupo para distribuir certificados de raiz fidedigna na organização. |
|
|
Confiança empresarial |
Um contentor para listas fidedignas de certificados. Uma lista fidedigna de certificados fornece um mecanismo para confiar em certificados de raiz auto-assinados de outras organizações e para limitar os objectivos pelos quais estes certificados são fidedignos. |
|
|
Autoridades de Certificação Intermediárias |
Certificados emitidos para ACs subordinadas. Se for um administrador, pode utilizar uma Política de Grupo para distribuir certificados para o arquivo de Autoridades de Certificação Intermediárias. |
|
|
Pessoas Fidedignas |
Certificados emitidos para pessoas ou entidades finais explicitamente fidedignas. A maior parte destes são certificados assinados automaticamente ou certificados explicitamente fidedignos numa aplicação tal como o Microsoft Outlook. Se for um administrador do domínio, pode utilizar uma Política de Grupo para distribuir certificados para o arquivo de Pessoas Fidedignas. |
|
|
Outras Pessoas |
Certificados emitidos para pessoas ou entidades finais implicitamente fidedignas. Estes certificados têm de fazer parte de uma hierarquia de certificação fidedigna. Na maior parte dos casos, trata-se de certificados colocados em cache para serviços tal como EFS (Sistema de Encriptação de Ficheiros), onde os certificados são utilizados para criar autorizações de desencriptação de um ficheiro encriptado. |
|
|
Fabricantes Fidedignos |
Certificados de ACs que as políticas de Restrição de Software consideram fidedignas. Se for um administrador do domínio, pode utilizar uma Política de Grupo para distribuir certificados para o arquivo de Fabricantes Fidedignos. |
|
|
Certificados Não Permitidos |
Estes são os certificados nos quais decidiu explicitamente não confiar, utilizando a política de restrição de software ou escolhendo não confiar num certificado quando a decisão lhe foi apresentada no correio ou num browser. Se for um administrador do domínio, pode utilizar uma Política de Grupo para distribuir certificados para o arquivo de Certificados Não Permitidos. |
|
|
Autoridades de Certificação de Raiz de Terceiros |
Certificados de raiz fidedigna de ACs que não a Microsoft e a organização do utilizador. Não é possível utilizar a Política de Grupo para distribuir certificados para o arquivo de Autoridades de Certificação de Raiz de Terceiros. |
|
|
Pedidos de Inscrição para Certificados |
Pedidos de certificados pendentes ou rejeitados. |
|
|
Objecto de Utilizador do Active Directory |
Certificados associados ao objecto de utilizador e publicados nos AD DS. |
|
Objectivo |
Autenticação de Servidor |
Certificados que os programas de servidor utilizam para se autenticar perante computadores clientes. |
|
|
Autenticação de Cliente |
Certificados que os programas cliente utilizam para se autenticar perante servidores. |
|
|
Assinatura de Código |
Certificados associados a pares de chaves utilizados para assinar conteúdo activo. |
|
|
Correio Electrónico Seguro |
Certificados associados a pares de chaves utilizados para assinar mensagens de correio electrónico. |
|
|
Sistema de Encriptação de Ficheiros |
Certificados associados a pares de chaves que encriptam e desencriptam a chave simétrica utilizada para encriptar e desencriptar dados pelo EFS. |
|
|
Recuperação de Ficheiros |
Certificados associados a pares de chaves que encriptam e desencriptam a chave simétrica utilizada para recuperar dados encriptados pelo EFS. |
Ao ver os certificados por arquivo lógico, ocasionalmente verá o que parecem ser duas cópias do mesmo certificado no arquivo. Isto ocorre porque o mesmo certificado é armazenado em arquivos físicos separados num arquivo lógico. Quando o conteúdo do arquivo físico de certificados está combinado numa única vista de arquivo lógico, ambas as instâncias do mesmo certificado são apresentadas.
Pode verificar esta situação definindo Opções de Vista para mostrar os Arquivos físicos de certificados e, em seguida, verificar se certificado está armazenado em arquivos físicos separados no mesmo arquivo lógico. Se comparar os números de série, pode verificar que se trata do mesmo certificado.
Referências adicionais