I snapin-modulen Certifikat kan du visa certifikatarkivet för en användare, dator eller tjänst efter certifikatens syfte eller efter deras logiska lagringskategori. När du visar certifikat efter deras lagringskategori kan du även välja att visa de fysiska arkiven och certifikatlagringshierarkin. (Detta rekommenderas endast för erfarna användare.)
Om du har tillräcklig användarbehörighet kan du importera eller exportera certifikat i alla mapparna i certifikatarkivet. Om den privata nyckeln som är kopplad till ett certifikat är markerad som tillgänglig för export, kan du dessutom exportera båda till en PKCS #12-fil.
Windows kan även publicera certifikat i AD DS (Active Directory Domain Services). Om ett certifikat publiceras i AD DS kan alla användare eller datorer med rätt behörigheter hämta certifikatet när de behöver det.
Certifikatarkiv
Certifikat kan visas efter syfte eller efter logiskt arkiv enligt följande tabell. Visning av certifikat efter logiska arkiv är standard i snapin-modulen Certifikat.
 | OBS |
|
Listan över certifikatsyftesarkiv innehåller inte alla syftesarkiv som är möjliga. |
| Visa efter | Mappnamn | Innehåll |
|---|---|---|
|
Logiskt arkiv |
Privat |
Certifikat som är associerade med privata nycklar som du har åtkomst till. Följande certifikat har utfärdats till dig eller till datorn eller tjänsten vars certifikat du hanterar. |
|
|
Betrodda rotcertifikatutfärdare |
Indirekt betrodda certifikatutfärdare. Innehåller alla certifikat i arkivet för tredjeparts rotcertifikatutfärdare samt rotcertifikat från ditt företag och från Microsoft. Om du är administratör och vill lägga till certifikat från certifikatutfärdare som inte kommer från Microsoft i det här arkivet på alla datorer i en Active Directory-domän, använder du grupprincipen för att distribuera betrodda rotcertifikat på företaget. |
|
|
Förtroende för företag |
En behållare för listor över betrodda certifikat. En lista över betrodda certifikat är ett sätt att hantera förtroende för självsignerade rotcertifikat från andra företag och begränsa de syften som dessa certifikat är betrodda för. |
|
|
Mellanliggande certifikatutfärdare |
Certifikat utfärdade till underordnade certifikatutfärdare. Om du är administratör kan du använda grupprincipen för att distribuera certifikat till det mellanliggande arkivet för certifikatutfärdare. |
|
|
Betrodda personer |
Certifikat utfärdade för betrodda personer eller slutenheter. I de flesta fall är detta självsignerade certifikat eller certifikat som angetts som betrodda i ett annat program, t ex Microsoft Outlook. Om du är en domänadministratör kan du använda grupprincipen för att distribuera certifikat till arkivet för betrodda personer. |
|
|
Andra personer |
Certifikat utfärdade för indirekt betrodda personer eller slutenheter. Certifikaten måste ingå i en betrodd certifieringshierarki. I de flesta fall är detta cachelagrade certifikat för tjänster, t.ex. Krypterande filsystem (EFS), där certifikat används för att verifiera dekryptering av en krypterad fil. |
|
|
Betrodda utgivare |
Certifikat från certifikatutfärdare som är betrodda enligt principerna för programvarubegränsning. Om du är en domänadministratör kan du använda grupprincipen för att distribuera certifikat till arkivet för betrodda utfärdare. |
|
|
Otillåtna certifikat |
Otillåtna certifikat är certifikat som du bestämt dig för att inte lita på. Detta har antingen skett via principerna för programvarubegränsning eller genom att du har valt att inte lita på ett certifikat när beslutet har visats i ett e-postmeddelande eller i webbläsaren. Om du är en domänadministratör kan du använda grupprincipen för att distribuera certifikat till arkivet för nekade certifikat. |
|
|
Tredjeparts rotcertifikatutfärdare |
Andra betrodda rotcertifikatutfärdare utöver Microsoft och ditt företag. Du kan inte använda grupprincipen för att distribuera certifikat till arkivet för tredjeparts rotcertifikatsutfärdare. |
|
|
Begäranden om certifikatregistrering |
Väntande eller avvisade certifikatbegäranden. |
|
|
Användarobjekt för Active Directory |
Certifikat som är kopplade till ditt användarobjekt och publicerade i AD DS. |
|
Syfte |
Autentisera server |
Certifikat som serverprogram använder för att autentisera sig själva för klientdatorer. |
|
|
Autentisering av klient |
Certifikat som klientprogram använder för att autentisera sig själva för servrar. |
|
|
Kodsignering |
Certifikat som är kopplade till nyckelpar som används för att signera aktivt innehåll. |
|
|
Säker e-post |
Certifikat som är kopplade till nyckelpar som används för att signera e-postmeddelanden. |
|
|
Krypterande filsystem |
Certifikat som är kopplade till nyckelpar som krypterar och dekrypterar den symmetriska nyckel som används för att kryptera och dekryptera data genom EFS. |
|
|
Filåterställning |
Certifikat som är kopplade till nyckelpar som krypterar och dekrypterar den symmetriska nyckel som används för att återställa krypterade data genom EFS. |
När du visar certifikat efter logiska arkiv kommer du ibland att se något som verkar vara två kopior av samma certifikat i arkivet. Det här inträffar eftersom samma certifikat finns lagrat i separata fysiska arkiv under ett logiskt arkiv. När du sedan visar det logiska arkivet och innehållet i de fysiska certifikatarkiven kombineras, visas båda instanserna av samma certifikat.
Du kan verifiera detta genom att välja det Visningsalternativ som visar Fysiska certifikatarkiv och sedan kontrollera att certifikaten har lagrats i olika fysiska arkiv men under samma logiska arkiv. Jämför serienumren för att verifiera att det är samma certifikat.
Ytterligare referenser