Onde os certificados digitais são armazenados no Windows 10
A Microsoft integrou ao Windows 10 vários mecanismos de segurança que permitem validar a autenticidade ou confiabilidade de um componente e um desses mecanismos é o uso de certificados digitais, talvez muitos já tenham ouvido falar desses certificados , mas não sabemos com certeza se é sobre ..
Isso é conhecido como autoridade de certificação (CA) e uma CA confiável só emitirá um certificado depois que os testes de verificação de identidade da própria entidade forem aprovados. No Windows 10, temos um armazenamento de certificados que, por sua vez, é composto de chaves hospedadas no registro do sistema e cada uma dessas chaves identifica vários arquivos.
O Windows 10 nos permite ter controle total desses certificados usando o MSC (Microsoft Management Console), onde podemos realizar diferentes tarefas nesses certificados, os AdminGuides explicarão a você onde os certificados digitais estão hospedados no Windows 10 ..
1. Ver certificados digitais do MMC (Microsoft Management Console) no Windows 10
Esta é a primeira etapa que veremos, para isso combinaremos as seguintes chaves e executaremos o â Â € œmmcâ € ?? comando:
+ R
Pressione Enter ou Aceitar e após aceitar as permissões do UAC , iremos para o â € œArquivoâ € ?? menu e lá selecionamos “Adicionar ou remover complemento”? ou podemos usar as seguintes teclas:
+ M Ctrl + M
Na nova janela que aparece, selecione a opção 'Certificados' e clique no botão 'Adicionar':
Será exibida a seguinte janela:
Devemos selecionar algumas das possibilidades que são:
- Minha conta de usuário: Gerencia os certificados digitais da conta de usuário atual.
- Conta de serviço: gerencia os certificados dos próprios serviços do Windows 10.
- Conta do computador: Gerenciar certificados digitais em todo o ambiente do Windows 10.
Depois de selecionar a opção apropriada, clicamos em Conclua e veremos o seguinte:
Clicamos em Aceitar para concluir o processo e depois disso podemos acessar os diferentes certificados com base nos critérios selecionados:
2. Exibir certificados digitais do CMD ou Windows PowerShell no Windows 10
Podemos usar um dos ment consoles no Windows 10 (PowerShell ou prompt de comando) para exibir os certificados digitais no Windows 10, para isso vamos usar o â € œcertutilâ € ?? comando.
Este â € œcertutilâ € ?? O comando é integrado como parte dos Serviços de certificados e nos permite:
- Despejar e exibir informações de configuração da autoridade de certificação (CA)
- Permite configurar os Serviços de certificados
- Podemos fazer backup e restaurar componentes CA
- Você tem a opção de verificar certificados, pares de chaves e cadeias de certificados
do prompt de comando, podemos executar o seguinte. Lá, acessamos um resumo completo dos certificados digitais do Windows 10.
certutil -user -store My
No caso do PowerShell, devemos executar o seguinte:
dir Cert: \ CurrentUser \ My
3. Visualize os certificados digitais do Editor do Registro no Windows 10
Finalmente, podemos acessar o Windows 10 editor de registro para ver os diferentes certificados digitais disponíveis.
Para isso usamos as seguintes chaves e executamos o seguinte comando:
+ R
regedit
Para ver os certificados no nível do usuário iremos para a próxima rota. Esta chave hospeda as configurações do certificado para o usuário atual.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
Para ver os certificados do usuário de um GPO (Política de Grupo) iremos para o seguinte caminho:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
Para ver os certificados de um determinado usuário, devemos usar a seguinte sintaxe:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
No nível da equipe, se quisermos ver os certificados de todos os usuários da equipe, iremos para o seguinte caminho :
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
Para ver os certificados de equipamento associados a um GPO, iremos para a seguinte rota:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
Em termos de serviço, na seguinte rota encontramos o certificado s de todos os serviços do sistema:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
Se usarmos Active Directory, na rota a seguir visualizamos os certificados emitidos pelo Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
Agora veremos onde os certificados estão armazenados no nível de pastas e arquivos, no Windows 10 as pastas para segurança estão ocultos e as chaves públicas e privadas estão hospedadas em locais diferentes, os certificados de usuário são encontrados nas seguintes rotas:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
Certificados de equipamento estão disponíveis na seguinte rota :
C: \ ProgramData \ Micros oft \ Crypto \ RSA \ MachineKeys
Com qualquer uma dessas opções simples, poderemos acessar certificados digitais no Windows 10.