Microsoft, bir bileşenin orijinalliğini veya güvenilirliğini doğrulamaya izin veren çeşitli güvenlik mekanizmalarını Windows 10'a entegre etmiştir ve bu mekanizmalardan biri de dijital sertifikaların kullanılmasıdır, belki çoğumuz bu sertifikaları duymuşuzdur, ancak emin değiliz. hakkındadır.
Windows 10'da dijital sertifika nedirGönderenin kimliğini doğrulamanın bir yolunun sağlandığı bir kimlik bilgisi olarak dijital bir sertifika oluşturulmuştur. Bu, sertifikanın bir organizmanın tam kimliğinin verildiği bir dizi veriden oluşması nedeniyle sağlanır. Bu, belirli bir kullanıcıya veya ortak anahtarın bir kişiye bağlı olduğu bir varlığa bir sertifika atayarak gerçekleştirilebilir, bu nedenle sertifikayı veren güvenilir bir kuruluş olacaktır.
Bu, sertifika yetkilisi (CA) olarak bilinir ve güvenilir bir CA, yalnızca varlığın kimlik doğrulama testleri geçtikten sonra bir sertifika verir. Windows 10'da, sistem kayıt defterinde depolanan anahtarlardan oluşan bir sertifika depomuz vardır ve bu anahtarların her biri birden fazla dosyayı tanımlar.
Windows 10, bu sertifikalar üzerinde farklı görevler yürütebileceğimiz MSC konsolunu (Microsoft Yönetim Konsolu) kullanarak bu sertifikaların tam kontrolüne sahip olmamızı sağlıyor, Solvetic bu sefer Windows 10'da dijital sertifikaların nerede barındırıldığını açıklayacak.
1. Windows 10'da MMC'den (Microsoft Yönetim Konsolu) dijital sertifikaları görüntüleyin
Aşama 1
Bu, göreceğimiz ilk adımdır, bunun için aşağıdaki tuşları birleştireceğiz ve "mmc" komutunu uygulayacağız:
+ R
Adım 2
Enter veya Kabul Et'e basın ve UAC izinlerini kabul ettikten sonra, "Dosya" menüsüne gideceğiz ve orada "Eklenti ekle veya kaldır" seçeneğini seçeceğiz veya aşağıdaki tuşları kullanabiliriz:
Ctrl + M
BÜYÜT
Aşama 3
Görüntülenen yeni pencerede "Sertifikalar" seçeneğini seçiyoruz ve "Ekle" düğmesine tıklıyoruz:
4. Adım
Aşağıdaki pencere görüntülenecektir:
Adım 5
Orada bazı olasılıkları seçmeliyiz:
- Kullanıcı Hesabım - Geçerli kullanıcı hesabı için dijital sertifikaları yönetin.
- Hizmet hesabı: Windows 10 hizmetlerinin sertifikalarını yönetir.
- Bilgisayar hesabı - Tüm Windows 10 ortamı için dijital sertifikaları yönetin.
6. Adım
Uygun seçeneği seçtikten sonra, Bitir'e tıklayın ve aşağıdakileri göreceğiz:
7. Adım
İşlemi tamamlamak için Kabul Et'e tıklıyoruz ve bundan sonra seçilen kriterlere göre farklı sertifikalara erişebileceğiz:
BÜYÜT
2. Windows 10'da CMD veya Windows PowerShell'den dijital sertifikaları görüntüleyin
Windows 10'da dijital sertifikaları görüntülemek için Windows 10'daki herhangi bir yönetim konsolunu (PowerShell veya komut istemi) kullanabiliriz, bunun için "certutil" komutunu kullanacağız.
Bu "certutil" komutu, Sertifika Hizmetlerinin bir parçası olarak entegre edilmiştir ve şunları yapmamızı sağlar:
- Sertifika yetkilisi (CA) yapılandırma bilgilerini boşaltın ve görüntüleyin
- Sertifika Hizmetlerini yapılandırmanıza olanak tanır
- CA bileşenlerini yedekleyebilir ve geri yükleyebiliriz
- Sertifikaları, anahtar çiftlerini ve sertifika zincirlerini doğrulama seçeneğiniz vardır.
Aşama 1
Komut isteminden aşağıdakileri çalıştırabiliriz. Orada Windows 10 dijital sertifikalarının tam bir özetine erişiyoruz.
certutil -user -store My
BÜYÜT
Adım 2
PowerShell durumunda aşağıdakileri yürütmeliyiz:
dir Sertifika: \ CurrentUser \ My
BÜYÜT
3. Windows 10'da Kayıt Defteri Düzenleyicisi'nden dijital sertifikaları görüntüleyin
Son olarak, mevcut farklı dijital sertifikaları görmek için Windows 10 kayıt defteri düzenleyicisine erişebiliriz.
Aşama 1
Bunun için aşağıdaki anahtarları kullanıyoruz ve aşağıdaki komutu yürütüyoruz:
+ R
regedit
Adım 2
Kullanıcı seviyesindeki sertifikaları görmek için aşağıdaki rotaya gideceğiz. Bu anahtar, geçerli kullanıcı için sertifika ayarlarını barındırır.
HKEY_CURRENT_USER \ Yazılım \ Microsoft \ SystemCertificates \ CA \ Sertifikalar
BÜYÜT
Aşama 3
Bir GPO'nun (Grup İlkesi) kullanıcı sertifikalarını görmek için aşağıdaki rotaya gideceğiz:
HKEY_CURRENT_USER \ Yazılım \ İlkeler \ Microsoft \ SystemCertificates
BÜYÜT
4. Adım
Belirli bir kullanıcının sertifikalarını görmek için aşağıdaki sözdizimini kullanmalıyız:
HKEY_USERS \ SID Kullanıcısı \ Yazılım \ Microsoft \ SystemCertificates
BÜYÜT
Adım 5
Ekip düzeyinde, ekibin tüm kullanıcıları için sertifikaları görmek istiyorsak aşağıdaki rotaya gideceğiz:
HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ SystemCertificates
BÜYÜT
6. Adım
Bir GPO ile ilişkili ekipman sertifikalarını görmek için aşağıdaki rotaya gideceğiz:
HKEY_LOCAL_MACHINE \ Yazılım \ İlkeler \ Microsoft \ SystemCertificates
BÜYÜT
7. Adım
Hizmet açısından, aşağıdaki rotada tüm sistem hizmetlerinin sertifikalarını buluyoruz:
HKEY_LOCAL_MACHINE \ Yazılım \ Microsoft \ Şifreleme \ Hizmetler \ HizmetAdı \ Sistem Sertifikaları
BÜYÜT
8. Adım
Active Directory kullanırsak, aşağıdaki yolda Active Directory tarafından verilen sertifikaları görüyoruz:
HKEY_LOCAL_MACHINE\Yazılım\Microsoft\EnterpriseCertificates
BÜYÜT
9. Adım
Şimdi sertifikaların klasör ve dosya düzeyinde nerede saklandığını göreceğiz, Windows 10'da güvenlik için klasörler gizlidir ve genel ve özel anahtarlar farklı konumlarda bulunur, kullanıcı sertifikaları aşağıdaki yollarda bulunur:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Dolaşım \ Microsoft \ Protect \ SID
BÜYÜT
Adım 10
Ekipman sertifikaları aşağıdaki yolda mevcuttur:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKey'ler
BÜYÜT
Bu basit seçeneklerden bazıları ile Windows 10'da dijital sertifikalara erişebileceğiz.
