Как просмотреть сертификаты текущего пользователя, а не сертификаты локального компьютера, в Windows?

Содержание

В меню «Пуск» выберите «Выполнить» и введите certmgr. msc. Появится инструмент диспетчера сертификатов для текущего пользователя. Чтобы просмотреть свои сертификаты, в разделе «Сертификаты — текущий пользователь» на левой панели разверните каталог для типа сертификата, который вы хотите просмотреть.

Как открыть диспетчер сертификатов от имени администратора?

Введите certmgr. msc в поле «Выполнить» и нажмите Enter. Помните, что вам нужно будет войти в систему как администратор. Откроется диспетчер сертификатов.

Как открыть хранилище сертификатов?

Чтобы получить доступ к диспетчеру сертификатов, нажмите кнопку «Пуск» и введите certmgr. msc в поле поиска и нажмите клавишу Enter. Если вы часто используете эту программу, вы можете добавить ее в меню «Пуск». Щелкните Пуск, введите certmgr.

Как открыть сертификат в Windows 10?

Как просмотреть установленные сертификаты в Windows 10/8/7

  1. Нажмите клавиши Windows + R, чтобы вызвать команду «Выполнить», введите certmgr. msc и нажмите Enter.
  2. Когда откроется консоль диспетчера сертификатов, разверните любую папку сертификатов слева. На правой панели вы увидите подробную информацию о ваших сертификатах. Щелкните их правой кнопкой мыши, и вы можете экспортировать или удалить его.

Читайте также  Как мне исправить замедление моего браузера в Firefox?

12 сент. 2018 г.

Как открыть диспетчер сертификатов в Windows Server 2012?

Чтобы открыть консоль сертификатов для пользователя, службы или компьютера:

  1. На рабочем столе щелкните значок проводника Windows на панели задач.
  2. В адресной строке введите mmc и нажмите ENTER. …
  3. В консоли нажмите «Файл», а затем нажмите «Добавить / удалить оснастку».
  4. В разделе «Добавить или удалить оснастки» в разделе «Доступные оснастки» дважды щелкните «Сертификаты».

5 июн. 2012 г.

Где хранятся текущие сертификаты?

Сертификаты пользователей находятся в кустах текущего реестра пользователей и в папке данных приложения.

Где хранятся локальные сертификаты?

Теперь кое-что действительно хранится на локальном жестком диске. В файле: % APPDATA% Microsoft SystemCertificates My Certificates вы найдете все ваши личные сертификаты.

Как мне проверить, действителен ли мой сертификат?

Как узнать дату истечения срока действия сертификата в старых браузерах Chrome

  1. Щелкните Три точки. Вы найдете их в правом верхнем углу панели инструментов браузера.
  2. Выберите Инструменты разработчика. …
  3. Щелкните вкладку «Безопасность», выберите «Просмотреть сертификат» …
  4. Проверьте срок годности.

Как просмотреть сертификаты в Chrome?

Как просмотреть сведения о сертификате SSL в Chrome 56

  1. Откройте Инструменты разработчика.
  2. Выберите вкладку «Безопасность», которая является второй справа, с настройками по умолчанию.
  3. Выберите Просмотр сертификата. Откроется программа просмотра сертификатов, к которой вы привыкли.

Как получить закрытый ключ сертификата?

В WHM закрытые ключи хранятся вместе с соответствующими CSR и сертификатами в «Диспетчере хранилища SSL». Чтобы попасть туда, вы можете нажать «SSL / TLS» на главном экране, а затем в «Диспетчере хранилища SSL». Чтобы открыть текст закрытого ключа, вам нужно будет нажать на кнопку с лупой в первом столбце под названием «Ключ».

Как открыть сертификат в Блокноте?

Создание вашего сертификата. crt файл:

  1. Откройте Блокнот.
  2. Откройте только что созданный сертификат. …
  3. Скопируйте раздел, начиная с —— BEGIN CERTIFICATE —— включительно в —— END CERTIFICATE —— …
  4. Создайте новый файл с помощью Блокнота.
  5. Вставьте информацию в новый файл Блокнота.
  6. Сохраните файл как сертификат.

Читайте также  Может ли Mac открывать файлы JPG?

Как открыть файл сертификата в Windows?

  1. В Internet Explorer нажмите «Сервис», затем нажмите «Свойства обозревателя», чтобы открыть диалоговое окно «Свойства обозревателя».
  2. Щелкните вкладку Content.
  3. В разделе «Сертификаты» щелкните «Сертификаты». Чтобы просмотреть сведения о любом сертификате, выберите сертификат и нажмите «Просмотр».

Как установить сертификат в Windows 10?

Откройте командную строку, введите mmc и нажмите Enter, чтобы открыть MMC. Перейдите в меню «Файл», нажмите «Добавить / удалить оснастку» и добавьте оснастку «Сертификаты» для локального компьютера. После добавления щелкните правой кнопкой мыши в среднем окне и выберите «Все задачи»> «Импорт». После импорта сертификат должен отображаться в разделе «Локальный компьютер», а не «Текущий пользователь».

Как мне найти свои сертификаты?

Чтобы просмотреть сертификаты для локального устройства

  1. В меню «Пуск» выберите «Выполнить» и введите certlm. msc. Появится инструмент диспетчера сертификатов для локального устройства.
  2. Чтобы просмотреть свои сертификаты, в разделе Сертификаты — Локальный компьютер на левой панели разверните каталог для типа сертификата, который вы хотите просмотреть.

25 февр. 2019 г.

Как открыть диспетчер IIS?

Чтобы открыть диспетчер IIS с начального экрана

На начальном экране щелкните Панель управления. Щелкните Система и безопасность, а затем щелкните Администрирование. В окне «Администрирование» дважды щелкните Диспетчер информационных служб Интернета (IIS).

Как создать сертификат аутентификации сервера?

Статьи Быстрые ссылки

  1. Откройте диспетчер информационных служб Интернета (IIS).
  2. Выберите сервер, на котором вы хотите сгенерировать сертификат.
  3. Перейдите к Сертификатам сервера.
  4. Выберите Создать новый сертификат.
  5. Введите данные вашего CSR.
  6. Выберите поставщика криптографических услуг и длину в битах.
  7. Сохраните CSR.
  8. Создайте заказ.

В других статьях мы с вами рассматривали вопросы о том, как установить ЭЦП на компьютер, в том числе как скопировать ЭЦП на компьютер с флешки, а также как удалить сертификат ЭЦП с компьютера. Если вас интересует, где хранится ЭЦП на компьютере, узнайте из этой статьи.

Где хранится сертификат ЭЦП

Где хранится ЭЦП на компьютере

Если нужно узнать какие сертификаты установлены на ваш компьютер, для этого можно воспользоваться Панелью управления Windows, выбрав Свойства браузера.

image

Далее в открывшемся окне во вкладке Содержание необходимо открыть Сертификаты.

image

Как посмотреть ЭЦП

Собственно, здесь и будут перечислены все сертификаты. Но также, чтобы посмотреть сертификаты ЭЦП можно воспользоваться и другим способом.

Нажмите сочетание клавиш  (Win + R), в открывшемся окне введите команду certmgr.msc и нажмите Ок.

В открывшемся окне вы увидите несколько вкладок с наименованиями каталогов/категорий, в которых расположены сертификаты.

Где хранится ЭЦП в реестре

Все сертификаты ЭЦП хранятся в реестре Windows в специальном разделе. Чтобы посмотреть сертификат ЭЦП, необходимо открыть реестр Windows и найти путь до сертификата, который выглядит следующим образом:

HKEYLOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsersS-1-5-23…Keys

Где находится ЭЦП в Windows XP

В Windows XP путь до сертификата немного отличается. И это единственное отличие заключается в отсутствии папки Wow6432Node. Чтобы посмотреть сертификат ЭЦП в Windows XP, необходимо открыть следующий путь:

HKEYLOCAL_MACHINESOFTWARECrypto ProSettingsUsersS-1-5-23…Keys

В одной из наших предыдущих публикаций мы увидели, что такое корневые сертификаты . Могут быть случаи, когда некоторые компании или пользователи могут чувствовать необходимость управлять и настраивать доверенные корневые сертификаты, чтобы другие пользователи в домене не могли настраивать свой собственный набор. В этом посте мы увидим, как управлять доверенными корневыми сертификатами и добавлять сертификаты в хранилище доверенных корневых центров сертификации в Windows 10/8.1.

Чтобы добавить сертификаты в хранилище доверенных корневых центров сертификации для локального компьютера , в меню WinX в Windows 10/8.1 откройте окно «Выполнить» и введите mmc и нажмите Enter, чтобы открыть Microsoft Management Control.

Нажмите ссылку меню «Файл» и выберите «Добавить/удалить оснастку». Теперь в разделе «Доступные оснастки» нажмите Сертификаты и нажмите «Добавить».

Нажмите ОК. В следующем диалоговом окне выберите Учетная запись компьютера , а затем нажмите Далее. Теперь выберите Локальный компьютер и нажмите «Готово». Теперь вернувшись в MMC, в дереве консоли дважды щелкните Сертификаты , а затем щелкните правой кнопкой мыши Хранилище доверенных корневых центров сертификации . В разделе Все задачи выберите Импорт . Откроется мастер импорта сертификатов. Следуйте инструкциям мастера, чтобы завершить процесс.

Теперь давайте посмотрим, как настроить и доверенные корневые сертификаты для локального компьютера . Откройте MMC, нажмите ссылку меню «Файл» и выберите «Добавить/удалить оснастку». Теперь в разделе «Доступные оснастки» нажмите Редактор объектов групповой политики и нажмите кнопку Добавить. Выберите компьютер, локальный объект групповой политики которого вы хотите редактировать, и нажмите «Готово»/«ОК». Теперь вернитесь в дерево консоли MMC, перейдите к Политике локального компьютера> Конфигурация компьютера> Параметры Windows> Параметры безопасности. Далее Политики открытых ключей . Дважды щелкните «Параметры проверки пути сертификата» и перейдите на вкладку «Хранилища».

Здесь установите флажки Определить эти параметры политики , Разрешить использование доверенных корневых центров сертификации для проверки сертификатов и Разрешить пользователям доверять сертификатам равноправного доверия . .

Наконец, на вкладке «Хранилища»> «Хранилища корневых сертификатов» выберите один из вариантов в разделе Корневые центры сертификации, которым клиентские компьютеры могут доверять , и нажмите «ОК». Если вы сомневаетесь, используйте рекомендованный вариант.

Чтобы узнать, как управлять доверенными корневыми сертификатами для домена и как добавить сертификаты в хранилище доверенных корневых центров сертификации для домена , посетите Technet .

RCC – это бесплатный сканер корневых сертификатов, который может помочь вам сканировать корневые сертификаты Windows на наличие ненадежных.

(S. 01 EP. 05)Прикольные ошибки Windows. Windows 9Х.

Нажмите «ОК». В следующем диалоговом окне выберите Учетная запись компьютера и затем нажмите «Далее». Теперь выберите Локальный компьютер и нажмите «Готово». Теперь, на MMC, в консоли дерево, дважды щелкните по Сертификаты , а затем щелкните правой кнопкой мыши Хранилище доверенных корневых центров сертификации . В разделе Все задачи выберите Импорт . Откроется мастер импорта сертификатов. Следуйте инструкциям мастера, чтобы завершить процесс. Теперь давайте посмотрим как настроить и управлять доверенными корневыми сертификатами для локального компьютера. Откройте MMC и нажмите ссылку меню «Файл» и выберите «Добавить / удалить оснастку». Теперь в разделе Доступные оснастки щелкните Редактор объектов групповой политики , а затем нажмите кнопку Добавить. Выберите компьютер, локальный объект групповой политики которого вы хотите изменить, и нажмите «Готово» / «ОК». Теперь, вернитесь в дерево консоли MMC, перейдите в «Политика локального компьютера»> «Конфигурация компьютера»> «Настройки Windows»> «Параметры безопасности». Далее Политики открытого ключа . Дважды щелкните Настройки проверки пути сертификата, а затем выберите вкладку «Магазины». Наконец, в корневых хранилищах сертификатов выберите корневые ЦС, которые могут доверять клиентским компьютерам, и нажмите «ОК». Чтобы узнать, как вы можете управлять доверенными корневыми сертификатами для домена и как добавлять сертификаты в хранилище доверенных корневых центров сертификации для домена , посещать Technet . RCC является бесплатным корнем Сканеры сертификатов, которые могут помочь вам сканировать корневые сертификаты Windows для ненадежных.

Twitter Встречайте больше проблем с цифровыми сертификатами

У Twitter возникают проблемы с цифровым сертификатом, который обеспечивает связь с его веб-сайтом, что создает проблемы для сторонних разработчиков приложений.

Управление брандмауэром Windows: настройка и управление настройками брандмауэра Windows

Брандмауэр Windows – это бесплатная программа, которая обеспечивает быстрый доступ к наиболее частым параметрам и функциям брандмауэра Windows. Используйте его для управления соединениями.

Управление, изменение, управление, отключение запуска программ в Windows 10/8/7

Windows медленно запускается или загрузиться? Узнайте, как удалить, изменить, управлять, отключить, управлять программами запуска в Windows, с помощью диспетчера задач, WMIC, MSCONFIG, бесплатного программного обеспечения для запуска и т. Д.

Важная составляющая электронной подписи — сертификат, который не только хранит важную информацию, но и является своеобразным паспортом участника электронного документооборота. Чтобы работа с ЭП не вызывала затруднений, пользователю необходимо знать о том, где хранится электронная подпись и ее сертификат, и как установить или добавить ЭЦП с ключом в хранилище.

Что такое сертификат пользователя

Сертификат цифровой подписи — это бумажный или электронный документ, выданный аккредитованным удостоверяющим центром, и подтверждающий принадлежность ЭЦП конкретному владельцу. В процессе генерации ключа вся информация о его владельце сохраняется, а полученный файл и есть сертификат ключа ЭЦП. Обязательная составляющая файла — открытый ключ и данные о владельце подписи, а также УЦ, выдавшем ЭП.

image

Как долго нужно хранить документ

Сертификат ЭЦП действителен лишь в течение строго установленного периода времени, равного одному году. По прошествии года цифровая подпись теряет свою функциональность и становится обязательной к замене. Вместе с новой ЭП владелец получает и новый сертификат.

Сколько времени нужно хранить сертификат ЭЦП зависит от того, какая информация в нем содержится. Полезный срок действия и содержание документа связаны между собой: чем больше информации, тем полезный срок действия документа меньше. Объясняется это тем, что данные, указанные в документе, могут измениться. Часто владельцы ЭЦП ждут истечения срока действия подписи, чтобы обновить информацию, поэтому минимум информации в электронном документе позволит продлить его актуальность.

В удостоверяющем центре сроки хранения ключа в электронной форме определяются договорными условиями между УЦ и владельцем ЭЦП. В течение срока хранения ключа все участники информационной системы имеют к нему доступ. После аннулирования сроки хранения в УЦ определяются статьей ФЗ о законном сроке исковой давности. После его истечения сертификат исключается из единого реестра ключей ЭЦП и переводится на архивное хранение, которое составляет 5 лет. В течение этого срока выдача копий осуществляется по запросу и в соответствии с действующим законодательством.

На бумажном носителе ключ хранится в течение срока, установленного ФЗ РФ об архивном деле и архивах. С 2003 г. согласно новым поправкам срок хранения составляет 50 лет с момента поступления документа.

Где хранится ЭЦП в реестре

В реестре хранить ключи электронной подписи можно как на обычном ключевом носителе. После переноса они находятся в папках:

  • HKEY_LOCAL_MACHINESOFTWARECryptoProSettingUsers(идентификатор пользователя)Keys имя контейнера (для 32-битной ОС Windows);
  • HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCryptoProSettingUsers(идентификатор пользователя)Keys имя контейнера (для 364-битной ОС Windows);
  • Иногда хранятся сертификаты эцп на компьютере тут: HKEY_USERSS-1-5-21-{SID}_ClassesVirtualStoreMACHINESOFTWAREWow6432NodeCryptoProSettingUSERSS-1-5-21-{SID}Keys.

SID — это идентификатор пользователя или информационная структура переменной длины, идентифицирующая персональную запись пользователя или группы, ПК или домена. Узнать его можно через командную строку при помощи команды WHOAMI/User:

image

Для удобства пользователя номер можно скопировать в файл на рабочем столе, чтобы каждый раз не выполнять операцию по его проверке.

Где хранится сертификат в ОС Windows

Установка или просмотр корневого или личного сертификата (ЛС) невозможна без знания места хранения подписи в ОС. Все версии Windows помещают ключи ЭЦП в так называемый контейнер, который раздел на часть для пользователя и ПК.

Поменять настройки хранения ключа можно через mmc оснастку, которая выводится комбинацией клавиш WIN+R:

image

В корне консоли комбинацией клавиш CTRL+M через Файл можно добавить или удалить оснастку:

image

В открывшемся окне пользователь выбирает поле доступных оснасток, затем «Сертификаты» и нажимает добавление:

image

Диспетчер позволяет добавить новую оснастку для персональной учетной записи, учетной записи ПК или службы. Если добавляется учетная запись ПК, то в ней есть дополнительные настройки:

image

Выбрать необходимо локальный ПК, после чего нажать «Готово». Откроется вот такое окно:

image

Созданную оснастку нужно сохранить через пункт меню «Файл». Для удобства работы местом сохранения выбирают рабочий стол:

image

В корневой консоли область сертификатов разделена на 2 части для пользователя и ПК. Область пользователя содержит несколько папок:

  • Личное;
  • Корневые доверительные и промежуточные сертификаты;
  • Пользовательские объекты AD;
  • Сертификаты, к которым не установлено доверие;
  • Доверенные лица и издатели и т.п.

Обычно изначально папка «Личное» не содержит сертификатов. Перенести один сертификат в папку можно через запрос или импорт:

Далее необходимо нажать в мастере импортирования «Далее». Нужный сертификат обычно имеет следующий формат:

  • PKCS # 12 (.PFX, .P12);
  • Стандарт Cryprograhic Message Syntax — сертификаты PKCS #7;
  • Хранилище сериализованных сертификатов.

Через вкладку доверенных сертификатов откроется большой список корневых, который необходим для нормальной работы на интернет-пространстве:

Состав любого из них можно посмотреть через двойной щелчок мыши, а из действий пользователю доступен экспорт для последующей переустановки на другой ПК. Экспорт возможен в разных распространенных форматах:

Полезной для пользователя будет и папка, содержащая недействительные и просроченные сертификаты. Поскольку их своевременное обновление и замена позволят избежать проблем с работой компьютера.

Добавление новой ЭЦП

Добавить в хранилище сертификатов через меню КриптоПро CSP новый объект можно двумя способами:

  • Через «Посмотреть установленные сертификаты в контейнере»;
  • Через «Установить личный сертификат (ЛС)».

Для ОС Windows 7 без установленного SP1 рекомендован второй путь.

Установка через контейнер

Для начала нужно открыть Панель управления ПК, выбрать там КриптоПро и вкладку Сервис, после чего нажать кнопку просмотра:

В новом окне через «Обзор» пользователь выбирает нужный контейнер, и подтверждает действие через «ОК»:

Если после нажатия «Далее» выходит ошибка о том, что в контейнере закрытых ключей и сертификатов не обнаружен ключ шифрования, то рекомендуется совершить установку вторым методом.

В программе КриптоПро CSP версии 3.6 и выше в открывшемся окне необходимо нажать «Далее», «Установить» и согласиться с предложенными условиями. В иных версиях программы в поле «Сертификат для просмотра» пользователь должен открыть свойства.

Следующий шаг: через вкладку «Общие» перейти к установке сертификата:

На последних версиях ПО просто выберите хранилище ключей ЭЦП. Обычно после подтверждения действия в автоматическом режиме ключ попадает в папку «Личные»:

Если все сделано правильно, то появится сообщение об успешном импорте.

Установка через меню ЛС

Установка ключа ЭЦП этим способом требует наличия файла с расширением .cer, который обычно находится на жестком диске ПК или на токене. Начинается работа аналогичным образом через панель управления ПК, папки с программой КриптоПро и вкладки «Сервис». Нажать нужно на кнопку установки личного сертификата:

Откроется Мастер установки, в котором сначала пользователь нажимает «Далее», а затем переходит к выбору нужного файла через «Обзор»:

Чтобы выбрать путь, нужно открыть хранилище сертификатов, и нажать «Далее». Пароль на хранилище ключей обычно стандартный, и равен комбинации чисел от 1 до 6:

Если есть необходимость, то в новом окне можно посмотреть информацию о сертификате, а если нет — можно сразу переходить к следующему шагу:

Пользователь должен ввести или указать контейнер закрытого ключа КриптоПро, который содержит искомый электронный документ. Сделать это можно через кнопку «Обзор»:

Подтверждает свой выбор пользователь через нажатие «Далее»:

Следующий шаг — выбор хранилища, куда будет помещен новый ключ. Для этого в соответствующем окне нажимают «Обзор». В версии КриптоПро 3.6 и выше необходимо также установить флажок напротив пункта об установке сертификата в контейнер:

Далее нужно выбрать хранилище и подтвердить действие:

Если после последующего нажатия «Далее» и «Готово» появилось сообщение о том, что данный сертификат уже имеется на ПК, и его можно заменить на новый с проставленной ссылкой на закрытый ключ, то нужно нажать «Да». При правильно выполненных действиях в течение нескольких секунд появится сообщение об успешной установке ЛС на компьютер.

Работа с электронной цифровой подписью иногда требует обновления или переустановки сертификатов, а также проверки их актуальности. Для этого пользователю необходимо знать и место их хранения в реестре, и в операционной системе и понимать, как можно осуществить установку или экспорт. Обычно процесс поиска интересующего ключа ЭЦП занимает несколько минут и при следовании инструкции не вызывает ошибок или проблем. Если во время установки сертификатов происходят повторяющиеся сбои или системные ошибки, то лучше обратиться в службу технической поддержки для разъяснения ситуации.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий