Where are my certificates in Windows and Windows Azure?–Où sont mes certificats dans Windows et Windows Azure?
English | Français |
In a previous post, we saw what certificates are for while using Windows Azure. Here is a quick explanation on how to manage and find such certificates in Windows and in Windows Azure. | Dans un billet précédent, nous avons vu à quoi servent les certificats quand on utilise Windows Azure. Voici maintenant une explication rapide sur comment gérer et trouver ces certificats dans Windows et Windows Azure |
NB: the screenshots come from a Windows Server 2008 R2 x64, while logged as an administrator, with User Account Control (UAC) set to “Never Notify”. | NB: les copies d’écrans viennent d’un Windows Server 2008 R2 x64 en américain (en-US) depuis la session d’un administrateur, avec le contrôle de compte d’utilisateur réglé à “Ne jamais m’avertir”. |
In Windows, certificates live in certificate stores managed by the OS. A good way to manage the certificates is thru the Microsoft Management Console (MMC for short). So let’s start it and add two snap-ins: | Dans Windows, les certificats se trouvent dans des magasins de certificats gérés par le système d’exploitation. Un bon moyen de gérer ces certificats est via la Microsoft Management Console (en abrégé: MMC). Démarrons-la donc et ajoutons-lui deux composants logiciels enfichables. |
Let’s give a short explanation at this point: current administrator user can see his certificates, the computer certificates, as well as any Windows Service (the ones you can see with Start, Run, services.msc) certificates. Here we are interested in current user certificates and local computer certificates. | Arrêtons-nous un instant pour fournir une explication. L’administrateur courant peut voir ses certificats, les certificats de l’ordinateur, et les certificats de n’importe quel service Windows (ceux visibles par Start, Run, services.msc). Ici, on s’intéresse aux certificats de l’utilisateur courant et des certificats de l’ordinateur local. |
You may save the settings in a file (default location is good, because this is where you will find it when trying to open it again: Start, Run, mmc, File, Open). | On peut sauvegarder ces paramètres dans un fichiers (l’emplacement par défaut est bien car c’est là qu’on se trouvera pour l’ouvrir à nouveau: Start, Run, mmc, File, Open). |
So what do we have now? | Qu’avons-nous à ce stade? |
The certificates for current user (visible by current user only) or for the machine (ie the ones visible by any user account) can be seen in the MMC. The advantage of having both snap-ins in one console is that you can drag and drop certificates (to move) maybe while holding the CTRL key (to copy) from one snap-in to another. | Les certificats de l’utilisateur courant (visibles uniquement par l’utilisateur courant) ou de la machine (ie ceux visibles par n’importe quel compte) sont visibles dans la MMC. L’avantage d’avoir les deux composants logiciels enfichables dans une console est que l’on peut glisser déplacer les certificats (pour déplacer) en gardant éventuellement la touche CTRL enfoncée (pour copier) d’un composant logiciel enfichable à l’autre. |
This is my favorite way of copying user certificates to make them available at the local computer level. | C’est la façon que j’utilise habituellement pour rendre un certificat utilisateur disponible au niveau de l’ordinateur. |
This was for Windows which is an OS for a machine. What about Windows Azure which is an OS for a datacenter? How can a user see the certificates of his cloud part? | Tout cela était pour Windows qui est un système d’exploitation pour une machine. Qu’en est-il pour Windows Azure qui est un système d’exploitation pour le centre de calcul? Comment un utilisateur peut-il voir les certificats de son morceau de cloud? |
There are the management certificates which are used by Windows Azure to check that management requests are signed by known certificates: | Il y a les certificats de gestion qui sont utilisés par Windows Azure pour vérifier que les requêtes de gestion sont signées par des certificats connus: |
and there are certificates at a hosted services level. | et il y a les certificats au niveau d’un service hébergé |
For a hosted service like appazure in above figure, certificates are the ones that will be deployed in the Windows certificate stores of all the virtual machines of an application while it is deployed to that hosted service. | Pour un service hébergés tel qu’appazure dans le schéma ci-dessus, les certificats sont ceux qui seront déployés dans les magasins de certificats de toutes les machines virtuelles d’une application quand elle sera déployée dans ce service hébergé. |
You’ll find much more information about certificates at https://technet.microsoft.com/en-us/library/cc754122.aspx | On trouvera des informations plus détaillées sur les certificats à https://technet.microsoft.com/en-us/library/cc754122.aspx |