Microsoft hat in Windows 10 verschiedene Sicherheitsmechanismen integriert, mit denen die Authentizität oder Zuverlässigkeit einer Komponente überprüft werden kann. Einer dieser Mechanismen ist die Verwendung digitaler Zertifikate. Möglicherweise haben viele von diesen Zertifikaten gehört, aber das wissen wir nicht genau es geht um
Dies wird als Zertifizierungsstelle bezeichnet. Eine zuverlässige Zertifizierungsstelle stellt erst dann ein Zertifikat aus, wenn die Identitätsüberprüfungstests der Entität selbst bestanden wurden. In Windows 10 verfügen wir über einen Zertifikatspeicher, der sich wiederum aus Schlüsseln zusammensetzt, die in der Systemregistrierung gehostet werden, und jeder dieser Schlüssel identifiziert mehrere Dateien.
Mit Windows 10 haben wir die vollständige Kontrolle über diese Zertifikate über die MSC-Konsole (Microsoft Management Console), über die wir verschiedene Aufgaben für diese Zertifikate ausführen können. TechnoWikis erläutert diesmal, wo die digitalen Zertifikate in Windows 10 gehostet werden.
1. Zeigen Sie digitale Zertifikate in der MMC (Microsoft Management Console) in Windows 10 an
Dies ist der erste Schritt, den wir sehen werden. Dazu werden wir die folgenden Tasten kombinieren und den Befehl “mmc” ausführen:
+ R
Drücken Sie die Eingabetaste oder Akzeptieren, und nachdem Sie die UAC-Berechtigungen akzeptiert haben, wechseln Sie zum Menü “Datei”. Dort wählen Sie “Komplement hinzufügen oder entfernen” aus, oder Sie können die folgenden Tasten verwenden:
+ M Strg + M
Wählen Sie im neuen Fenster die Option “Zertifikate” und klicken Sie auf die Schaltfläche “Hinzufügen”:
Das folgende Fenster wird angezeigt:
Dort müssen wir einige der Möglichkeiten auswählen, die sind:
- Mein Benutzerkonto: Verwalten Sie die digitalen Zertifikate des aktuellen Benutzerkontos.
- Dienstkonto: Verwaltet die Zertifikate von Windows 10-eigenen Diensten.
- Computerkonto: Verwalten Sie digitale Zertifikate in der gesamten Windows 10-Umgebung.
Sobald wir die entsprechende Option ausgewählt haben, klicken wir auf Fertig stellen und es wird Folgendes angezeigt:
Wir klicken auf Akzeptieren, um den Vorgang abzuschließen. Danach können wir auf die verschiedenen Zertifikate zugreifen, die auf den ausgewählten Kriterien basieren:
2. Zeigen Sie digitale Zertifikate von CMD oder Windows PowerShell in Windows 10 an
Wir können eine der Verwaltungskonsolen in Windows 10 (PowerShell oder Eingabeaufforderung) verwenden, um die digitalen Zertifikate in Windows 10 anzuzeigen. Hierzu verwenden wir den Befehl “certutil”.
Dieser “certutil” -Befehl ist Teil der Zertifikatsdienste und ermöglicht uns Folgendes:
- Konfigurationsinformationen der Zertifizierungsstelle (CA) sichern und anzeigen
- Ermöglicht die Konfiguration der Zertifikatdienste
- Wir können CA-Komponenten sichern und wiederherstellen
- Sie haben die Möglichkeit, Zertifikate, Schlüsselpaare und Zertifikatketten zu überprüfen
An der Eingabeaufforderung können wir Folgendes ausführen. Dort greifen wir auf eine vollständige Zusammenfassung der digitalen Zertifikate von Windows 10 zu.
certutil -user -store Mein
Im Fall von PowerShell müssen wir Folgendes ausführen:
dir Cert: CurrentUser My
3. Zeigen Sie digitale Zertifikate im Registrierungseditor in Windows 10 an
Schließlich können wir auf den Registrierungseditor von Windows 10 zugreifen, um die verschiedenen verfügbaren digitalen Zertifikate anzuzeigen.
Dazu verwenden wir die folgenden Tasten und führen den folgenden Befehl aus:
+ R
regedit
Um die Zertifikate auf Benutzerebene zu sehen, gehen wir zur nächsten Route. Dieser Schlüssel hostet die Zertifikatseinstellungen für den aktuellen Benutzer.
HKEY_CURRENT_USER Software Microsoft SystemCertificates CA Certificates
Um die Benutzerzertifikate eines Gruppenrichtlinienobjekts (Gruppenrichtlinie) anzuzeigen, gehen Sie zu folgendem Pfad:
HKEY_CURRENT_USER Software Policies Microsoft SystemCertificates
Um die Zertifikate eines bestimmten Benutzers anzuzeigen, müssen wir die folgende Syntax verwenden:
HKEY_USERS SID-User Software Microsoft SystemCertificates
Wenn wir auf Teamebene die Zertifikate für alle Benutzer des Teams anzeigen möchten, gehen wir auf die folgende Route:
HKEY_LOCAL_MACHINE Software Microsoft SystemCertificates
Um die mit einem Gruppenrichtlinienobjekt verknüpften Ausrüstungszertifikate anzuzeigen, gehen Sie zu der folgenden Route:
HKEY_LOCAL_MACHINE Software Policies Microsoft SystemCertificates
In Bezug auf den Service finden wir auf der folgenden Route die Zertifikate aller Systemdienste:
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Services ServiceName SystemCertificates
Wenn wir Active Directory verwenden, visualisieren wir auf der folgenden Route die vom Active Directory ausgestellten Zertifikate:
HKEY_LOCAL_MACHINE Software Microsoft EnterpriseCertificates
Nun werden wir sehen, wo die Zertifikate auf der Ebene der Ordner und Dateien gespeichert sind, in Windows 10 sind die Ordner für die Sicherheit versteckt und die öffentlichen und privaten Schlüssel befinden sich an verschiedenen Orten. Die Benutzerzertifikate befinden sich auf den folgenden Wegen:
% APPDATA% Microsoft SystemCertificates My Certificates % USERPROFILE% AppData Roaming Microsoft Crypto RSA SID % USERPROFILE% AppData Roaming Microsoft Credentials % USERPROFILE% AppData Roaming Microsoft Protect SID
Ausrüstungszertifikate sind auf folgendem Weg erhältlich:
C: ProgramData Microsoft Crypto RSA MachineKeys
Mit jeder dieser einfachen Optionen können wir in Windows 10 auf digitale Zertifikate zugreifen.