Хранилища сертификатов

Windows хранит сертификаты локально на компьютере в расположении хранилища, называемом хранилищем сертификатов . Хранилище сертификатов часто имеет множество сертификатов, возможно, выданных несколькими различными центрами сертификации (ЦС).

Где находится хранилище сертификатов?

Хранилище сертификатов находится в операционной системе Windows и может быть доступно с помощью различных средств и методов. Существует два основных типа хранилищ сертификатов:

1. хранилище сертификатов локального компьютера. Это хранилище содержит сертификаты, доступные всем пользователям на компьютере. Он находится в системном реестре в HKEY_LOCAL_MACHINE.

2. Хранилище сертификатов текущего пользователя: это хранилище содержит сертификаты, доступные только текущему пользователю. Он расположен в системном реестре под HKEY_CURRENT_USER.

Сведения о конкретных расположениях реестра хранилищ сертификатов см. в расположениях system Store.

Использование содержимого хранилища сертификатов

Чтобы использовать содержимое хранилища сертификатов, можно выполнять различные действия, такие как просмотр, импорт, экспорт и управление сертификатами. Ниже приведены некоторые распространенные задачи:

Просмотр сертификатов

Сертификаты можно просмотреть в хранилище сертификатов, используя оснастку консоли управления Microsoft (MMC). Выполните следующие действия.

1. Нажмите Win + R, введите mmcи нажмите клавишу Enter.
2. В консоли MMC перейдите к File>Add/Remove Snap-in.
3. Выберите Certificates и щелкните Add.
4. Выберите Computer account для хранилища локальных компьютеров или My user account для текущего хранилища пользователей и щелкните Finish.
5. Щелкните OK, чтобы закрыть окно оснастки.
6. Разверните узел Certificates, чтобы просмотреть сертификаты в хранилище.

Подробные инструкции см. в разделе Практическое руководство. Просмотр сертификатов с помощью оснастки MMC.

Импорт сертификатов

Чтобы импортировать сертификат в хранилище сертификатов, выполните следующие действия.

1. Откройте консоль MMC и добавьте оснастку Certificates, как описано выше.
2. Щелкните правой кнопкой мыши соответствующее хранилище сертификатов (например, Personal), выберите All Tasks, а затем Import.
3. Следуйте инструкциям мастера импорта сертификатов, чтобы выбрать и импортировать файл сертификата.

Экспорт сертификатов

Чтобы экспортировать сертификат из хранилища сертификатов, выполните следующие действия.

1. Откройте консоль MMC и добавьте оснастку Certificates, как описано выше.
2. Щелкните правой кнопкой мыши сертификат, который нужно экспортировать, выберите All Tasks, а затем Export.
3. Следуйте инструкциям мастера экспорта сертификатов, чтобы экспортировать сертификат в файл.

Управление сертификатами

Вы можете управлять сертификатами, выполняя такие задачи, как удаление просроченных сертификатов, продление сертификатов и настройка свойств сертификата. Эти действия можно выполнить с помощью консоли MMC или программно с помощью API Windows.

Дополнительные ресурсы

Дополнительные сведения о конкретных хранилищах сертификатов см. в следующих разделах:

• локальный компьютер и текущее хранилище сертификатов пользователей
• хранилище сертификатов доверенных корневых центров сертификации
• хранилище сертификатов доверенных издателей

Понимая, где находится хранилище сертификатов и как использовать его содержимое, вы можете эффективно управлять сертификатами на компьютере Windows.