Microsoft heeft in Windows 10 verschillende beveiligingsmechanismen geïntegreerd waarmee de authenticiteit of betrouwbaarheid van een component kan worden gevalideerd en een van deze mechanismen is het gebruik van digitale certificaten, misschien hebben velen van deze certificaten gehoord , maar we weten niet zeker of het gaat om ..
Dit staat bekend als de certificeringsinstantie (CA) en een betrouwbare CA geeft pas een certificaat af als de identiteitsverificatietests van de entiteit zelf zijn doorstaan. In Windows 10 hebben we een certificaatarchief dat op zijn beurt is samengesteld uit sleutels die worden gehost in het systeemregister en elk van deze sleutels identificeert meerdere bestanden.
Met Windows 10 hebben we volledige controle over deze certificaten met behulp van de MSC (Microsoft Management Console) waar we verschillende taken kunnen uitvoeren op deze certificaten, AdminGuides zal u uitleggen waar de digitale certificaten worden gehost in Windows 10 ..
Dit is de eerste stap die we zullen zien, hiervoor zullen we de volgende sleutels combineren en de â € œmmcâ € ?? commando:
+ R
Druk op Enter of Accepteren en na acceptatie van de UAC-machtigingen , gaan we naar de â € œFileâ € ?? menu en daar selecteren we â € œVolledig toevoegen of verwijderenâ € ?? of we kunnen de volgende toetsen gebruiken:
+ M Ctrl + M
Selecteer in het nieuwe venster dat verschijnt de optie 'Certificaten' en klik op de knop 'Toevoegen':
Het volgende venster wordt weergegeven:
Daar moeten we enkele van de mogelijkheden selecteren die zijn:
Zodra we de juiste optie hebben geselecteerd, klikken we op Voltooi en we zullen het volgende zien:
We klikken op Accepteren om het proces te voltooien en daarna hebben we toegang tot de verschillende certificaten op basis van de geselecteerde criteria:
We kunnen een van de beheren ment consoles in Windows 10 (PowerShell of opdrachtprompt) om de digitale certificaten in Windows 10 weer te geven, hiervoor zullen we de â € œcertutilâ € ?? gebruiken. commando.
Deze â € œcertutilâ € ?? commando is geïntegreerd als onderdeel van Certificate Services en stelt ons in staat om:
Vanaf de opdrachtprompt kunnen we het volgende uitvoeren. Daar hebben we toegang tot een compleet overzicht van de digitale certificaten van Windows 10.
certutil -user -store My
In het geval van PowerShell moeten we het volgende uitvoeren:
dir Cert: \ CurrentUser \ My
Eindelijk hebben we toegang tot de Windows 10 registry editor om de verschillende beschikbare digitale certificaten te zien.
Hiervoor gebruiken we de volgende sleutels en voeren we het volgende commando uit:
+ R
regedit
Om de certificaten op gebruikersniveau te zien, gaan we naar de volgende route. Deze sleutel host de certificaatinstellingen voor de huidige gebruiker.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
Om de gebruikerscertificaten van een GPO (Groepsbeleid) te zien we gaan naar de volgende route:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
Om de certificaten van een bepaalde gebruiker te zien, moeten we de volgende syntaxis gebruiken:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
Op teamniveau, als we de certificaten van alle gebruikers van het team willen zien, gaan we naar de volgende route :
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
Om de apparatuurcertificaten te zien die aan een groepsbeleidsobject zijn gekoppeld, gaan we naar de volgende route:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
Qua service vinden we in de volgende route het certificaat s van alle systeemservices:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
Als we Active Directory gebruiken, visualiseren we in de volgende route de uitgegeven certificaten door de Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
Nu zullen we zien waar de certificaten zijn opgeslagen op het niveau van mappen en bestanden, in Windows 10 de mappen voor beveiliging zijn verborgen en de openbare en privésleutels zijn ondergebracht op verschillende locaties, de gebruikerscertificaten zijn te vinden op de volgende routes:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
Apparatuurcertificaten zijn beschikbaar via de volgende route :
C: \ ProgramData \ Micros oft \ Crypto \ RSA \ MachineKeys
Met een van deze eenvoudige opties hebben we toegang tot digitale certificaten in Windows 10.
De Microsoft Sticky Notes is een populair en handig hulpmiddel voor gebruikers van Windows 10-systemen…
Microsoft heeft onlangs het langverwachte Windows 11 Dev Channel uitgebracht dat toegankelijk is via Windows…
Windows 10 is een van de meest populaire en meest gebruikte besturingssystemen voor computergebruikers.De evolutie…
Controleer en configureer de machtigingsinstellingenEdge-to-run inschakelen met beheerdersrechtenMicrosoft Edge reparerenEdge verwijderen via het hulpprogramma voor…
De meeste van de nieuwste laptops hebben geen ingebouwde ethernetpoort.We weten allemaal dat bekabelde verbindingen…
De grafische verwerkingseenheid of GPU is een essentieel onderdeel van een computersysteem dat verantwoordelijk is…