Сертификаты виндовс 7


Как открыть "Хранилище сертификатов" в Windows 7

Сертификаты являются одним из вариантов безопасности для Виндовс 7. Это цифровая подпись, которая проверяет достоверность и подлинность различных веб-узлов, служб и всевозможных устройств. Выдача сертификатов осуществляется сертификационным центром. Они хранятся в специализированном месте системы. В данной статье мы рассмотрим, где находится «Хранилище сертификатов» в ОС Windows 7.

Открываем «Хранилище сертификатов»

Чтобы просмотреть сертификаты в Виндовс 7, заходим в ОС с правами администратора.

Подробнее: Как получить права администратора в Windows 7

Необходимость в доступе к сертификатам особенно важна для пользователей, которые часто совершают платежи в интернете. Все сертификаты хранятся в одном месте, так называемом Хранилище, которое разбито на две части.

Способ 1: Окно «Выполнить»

  1. При помощи нажатия комбинации клавиш «Win+R» попадаем в окошко «Выполнить». Вводим в командную строку certmgr.msc.
  2. Цифровые подписи хранятся в папке, которая находятся в директории «Сертификаты – текущий пользователь». Здесь сертификаты находятся в логических хранилищах, которые разделены по свойствам.

    В папках «Доверенные корневые центры сертификации» и «Промежуточные центры сертификации» находится основной массив сертификатов Виндовс 7.

  3. Чтобы посмотреть информацию о каждом цифровом документе, наводим на него и кликаем ПКМ. В открывшемся меню выбираем «Открыть».

    Переходим во вкладку «Общие». В разделе «Сведения о сертификате» будет отображено предназначение каждой цифровой подписи. Также представлена информация «Кому выдан», «Кем выдан» и сроки действия.

Способ 2: Панель управления

Также есть возможность посмотреть сертификаты в Windows 7 через «Панель управления».

  1. Открываем «Пуск» и переходим в «Панель управления».
  2. Открываем элемент «Свойства обозревателя».
  3. В открывшемся окне переходим во вкладку «Содержание» и щелкаем по надписи «Сертификаты».
  4. В открывшемся окошке предоставлен перечень различных сертификатов. Чтобы посмотреть подробную информацию об определённой цифровой подписи, жмём по кнопке «Просмотр».

После прочтения данной статьи вам не составит никакого труда открыть «Хранилище сертификатов» Windows 7 и узнать подробную информацию о свойствах каждой цифровой подписи в вашей системе.

Мы рады, что смогли помочь Вам в решении проблемы. Задайте свой вопрос в комментариях, подробно расписав суть проблемы. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Да Нет

lumpics.ru

Установка сертификатов Windows 7 (Vista)

Установка сертификатов — для Windows 7 (Vista)

Шаг 1. Загрузите сертификаты КриптоПро CSP

ssl.croinform.ru.cer [1,1 кБ] — (обновлен 27 ноября 2017 г.) основной сертификат, необходим для устранения ошибки сертификата безопасности для веб-узла CroInform.ru.

cacer.p7b [4 кБ] — (обновлен 30 ноября 2016 г.) контейнер сертификатов КриптоПро CSP, необходимых, для функционирования сертификата ssl.croinform.ru.cer.

Шаг 2. Установка основного сертификата ssl.croinform.ru.cer

Запустите файл корневого сертификата ssl.croinform.ru.cer. При запуске может быть открыто окно предупреждения системы безопасности.

Нажмите на кнопку «Открыть». Будет открыто окно, содержащее сведения о текущем сертификате. Нажмите на кнопку «Установить сертификат...»

Откроется окно Мастера импорта сертификатов.

В последующих шагах установки нажимайте на кнопку «Далее», не меняя параметров установки. После завершения установки, на экран будет выведено окно оповещения.

Нажмите на кнопку «ОК», окно будет закрыто. Ещё раз нажмите на кнопку «ОК», чтобы закрыть окно сведений о текущем сертификате.

Шаг 3. Установка контейнера сертификатов КриптоПро CSP cacer.p7b

Откройте меню Пуск (Значок Windows в левом нижнем углу). В строке поиска наберите «mmc.exe» (без кавычек) и нажмите Enter.

Откроется окно консоли управления Microsoft.

В основном меню консоли, выберите Файл — Добавить или удалить оснастку. Будет открыто окно «Добавление и удаление оснасток».

В левом списке выберите пункт Сертификаты и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».

Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.

В левом списке раскройте дерево Сертификаты — текущий пользователь. Выберите пункт «Доверенные корневые центры сертификации». Щелкните правой кнопкой мыши по пункту «Доверенные корневые центры сертификации». В появившемся меню выберите «Все задачи» — «Импорт». Будет открыто окно «Мастер импорта сертификатов».

Нажмите на кнопку «Далее». Будет открыто окно выбора файла для импорта сертификатов.

Нажмите на кнопку «Обзор». Будет открыто стандартное окно выбора файла. В выпадающем списке выбора типа отображаемых файлов выберите Все файлы (*.*).

Выберите файл контейнера сертификатов cacer.p7b и нажмите на кнопку «Открыть». Окно выбора файлов будет закрыто, Вы вернётесь в окно выбора файла для импорта сертификатов.

Шаг 4. Завершение установки

В последующих шагах установки нажимайте на кнопку «Далее» или «Готово», не меняя параметров установки. По завершении настроек, окно «Мастера импорта сертификатов» будет закрыто. На экране появится окно предупреждения системы безопасности.

Нажмите на кнопку «ОК», окно будет закрыто. Всего окон предупреждения, будет 4 (для каждого сертификата)

После завершения установки, на экран будет выведено окно оповещения.

Нажмите на кнопку «ОК», окно будет закрыто. Вы вернётесь в окно консоли управления Microsoft. Нажмите на крестик в правом верхнем углу консоли.

В открывшемся окне нажмите на кнопку «Нет», окно будет закрыто. Поздравляем! Вы установили все требуемые сертификаты.

croinform.ru

Установка сертификата сервера Windows 7/Windows Vista

Скачать файл сертификата, приложенный к письму с настройками подключения.

Далее нажать кнопку "Пуск", в поле для поиска файлов (выделенном на скриншоте) ввести команду "mmc".

Далее нажать на Программу "mmc" правой кнопкой мыши и выбрать в контекстном меню пункт "Запуск от имени администратора".

Далее в появившемся окне "Консоль учетных записей пользователя" нажимаем на кнопку "Да".

Далее в появившемся окне "Консоль1" нажимаем на пункт меню "Файл" => "Добавить или удалить оснастку..."

В появившемся окне "Добавление и удаление оснасток" в левом списке ищем строку "Сертификаты", нажимаем кнопку "Добавить".

Далее в появившемся окне "Оснастка диспетчера сертификатов", выбираем пункт меню "Учетной записи компьютера" и нажимаем кнопку "Далее".

В появившемся окне "Выбор компьютера" нажимаем кнопку "Локальным компьютером" и кнопку "Готово".

Далее разворачиваем по + список "Сертификаты" => "Доверенные корневые центры сертификации" => Сертификаты.

  Запуститься мастер импорта сертификатов, нажимаем кнопку "Далее". 

 В появившемся окне нажимаем кнопку "Обзор", для выбора нашего сертификата.

В появившемся окне выбираем место хранения сертификата (в нашем случае рабочий стол) и в меню выбора типа сертификата (выделено на скриншоте): "Файл обмена личной информацией (*. pfx, *.p12)".

Теперь в появившемся окне выбираем наш сертификат и нажимаем кнопку "Открыть".

Вводим пароль, который Вам передали для сертификата, и нажимаем кнопку "Далее".

 Устанавливаем переключатель в положение «Поместить сертификаты в следующее хранилище» и нажимаем кнопку "Обзор...". 

 

Указываем в качестве хранилища "Доверенные корневые центры сертификации". Нажимаем кнопку "ОК", и затем кнопку "Далее".

Установка сертификата законченна, нажмите кнопку "Готово".

www.arenda1c.ru

Где хранятся сертификаты в Windows 7?

Одним из методов безопасности для операционной системы Windows считается применение сертификатов. Этот документ с наличием цифровой подписи удостоверяет подлинность веб-узла, различных служб, пользователей, устройств. Они выдаются центром сертификации и сохраняются в специальных папках.

Пользователи интересуются, где хранятся сертификаты в Windows7? Ответ на самом деле прост и краток: на жестком диске и в системных папках. Но мы остановимся на некоторых вопросах в нашей статье более подробно, чтобы расставить все точки над i.

 

Как просмотреть, где хранятся нужные сертификаты в системе Windows 7?

Чтобы просматривать и управлять сертификатами Windows, потребуется войти в систему на правах администратора. Далее диспетчер сертификатов предоставит подробную информацию и даст возможность смены, удаления и добавления новых сертификатов.

Они сохраняются в папках, находящихся в категории «Сертификаты – текущий пользователь».После того, как папка окажется раскрытой, информацию об этих документах можно просмотреть справа. В столбике «Предназначение» предоставляются данные о каждом из них.

Далее возможно получить новый тип документа с ключом. Его  можно передавать или принимать. Для осуществления каждого действия щелкают по сертификату, а потом в меню «Действие» подбирается пункт с необходимой командой.

Принцип просмотра хранилищ

Оснастка «Сертификаты» помогает отображать хранилище пользователей, службы и устройства, в зависимости от цели выдачи документов. Если они отображены соответственно с директорией, необходимо будет подобрать отображение физического лица с отображением иерархии хранилища.

Когда пользователь обладает соответствующими правами, ему разрешено проводить импорт и экспорт сертификатов из каждой папки в хранилище. В случае, когда ключ документа отмечен в качестве доступного к экспорту, разрешается как его, так и сертификат отправить в файл PKSC№12.

Windows публикует сертификацию в доменной службе под названием Active Directory. Публикация документа дает возможность компьютерам и юзерам с разрешениями извлекать его при необходимости.

Дополнительная информация о хранилищах

Система хранит сертификаты локально на устройстве либо компьютере, если они были запрошены пользователем ранее. В хранилище содержатся многочисленные документы, полученные от различных официальных центров. Их можно будет просматривать согласно назначению (подписание кода, проверка подлинности) и логической роли (доверенные, личные и т.п.). Параметры директории применяют для просмотра архивированных документов и структуры хранения.

kto-chto-gde.ru

Проверить контрагента | Информационный портал МБКИ

Установка сертификатов — для Windows 8, 10

Шаг 1. Загрузите сертификаты КриптоПро CSP

ssl.croinform.ru.cer [1,1 кБ] — (обновлен 30 ноября 2016 г.) основной сертификат, необходим для устранения ошибки сертификата безопасности для веб-узла CroInform.ru.

cacer.p7b [4 кБ] — (обновлен 30 ноября 2016 г.) контейнер сертификатов КриптоПро CSP, необходимых, для функционирования сертификата ssl.croinform.ru.cer.

Шаг 2. Установка основного сертификата ssl.croinform.ru.cer

Запустите файл корневого сертификата ssl.croinform.ru.cer. При запуске может быть открыто окно предупреждения системы безопасности.

Нажмите на кнопку «Открыть». Будет открыто окно, содержащее сведения о текущем сертификате. Нажмите на кнопку «Установить сертификат...»

Откроется окно Мастера импорта сертификатов.

В последующих шагах установки нажимайте на кнопку «Далее», не меняя параметров установки. После завершения установки, на экран будет выведено окно оповещения.

Нажмите на кнопку «ОК», окно будет закрыто. Ещё раз нажмите на кнопку «ОК», чтобы закрыть окно сведений о текущем сертификате.

Шаг 3. Установка контейнера сертификатов КриптоПро CSP cacer.p7b

Откройте «Мой компьютер». В адресной строке наберите «mmc» (без кавычек) и нажмите Enter.

Откроется окно консоли управления Microsoft.

В основном меню консоли выберите «Файл» — «Добавить или удалить оснастку». Будет открыто окно «Добавление и удаление оснасток».

В левом списке выберите пункт Сертификаты и нажмите на кнопку «Добавить». Будет открыто окно «Оснастка диспетчера сертификатов».

Нажмите на кнопку «Готово». Окно «Оснастка диспетчера сертификатов» будет закрыто, Вы вернетесь в окно консоли управления Microsoft.

В левом списке раскройте дерево «Сертификаты» — «Текущий пользователь». Выберите пункт «Доверенные корневые центры сертификации». Щелкните правой кнопкой мыши по пункту «Доверенные корневые центры сертификации». В появившемся меню выберите «Все задачи» — «Импорт». Будет открыто окно «Мастер импорта сертификатов».

Нажмите на кнопку «Далее». Будет открыто окно выбора файла для импорта сертификатов.

Нажмите на кнопку «Обзор...». Будет открыто стандартное окно выбора файла. В выпадающем списке выбора типа отображаемых файлов выберите Все файлы (*.*). Выберите файл контейнера сертификатов «cacer.p7b» и нажмите на кнопку «Открыть».

Окно выбора файлов будет закрыто, Вы вернётесь в окно выбора файла для импорта сертификатов.
Шаг 4. Завершение установки

В последующих шагах установки нажимайте на кнопку «Далее» или «Готово», не меняя параметров установки. По завершении настроек окно Мастера импорта сертификатов будет закрыто. На экране появится окно предупреждения системы безопасности.

Нажмите на кнопку «Да», окно будет закрыто. Всего окон предупреждения, будет 4 (для каждого сертификата).

После завершения установки, на экран будет выведено окно оповещения.

Нажмите на кнопку «ОК», окно будет закрыто. Вы вернётесь в окно консоли управления Microsoft. Нажмите на крестик в правом верхнем углу консоли.

В открывшемся окне нажмите на кнопку «Нет», окно будет закрыто. Поздравляем! Вы установили все требуемые сертификаты.

croinform.ru

Установка личного сертификата для Windows 7

Если при установке личного сертификата с ruToken или eToken в ОС Windows 7 сертификат не устанавливается, воспользуйтесь данной инструкцией.

  1. Запустите программу КриптоПро CSP: (Пуск > Настройка > Панель управления > КриптоПро CSP илиПуск > Панель управления > КриптоПро CSP )
  2. Перейдите на закладку «Сервис»
  3. Нажмите «Просмотреть сертификаты в контейнере«

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Далее нажмите кнопку «Обзор»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. В появившемся окне будет отображен список ключевых носителей, на которых присутствуют контейнеры с сертификатами

6. В списке считывателей выберете контейнер с которого необходимо установить сертификат. Затем нажмите кнопку «Ок»

 

 

 

 

 

 

 

 

 

 

 

 

7.       В открывшемся окне нажмите кнопку «Далее»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

8. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.

Pin-коды По умолчанию:

  • ruToken 12345678
  • eToken 1234567890

 

 

 

 

 

 

 

 

 

9.       В открывшемся окне нажмите кнопку «Свойства»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

10.   Перейдите во вкладку «Состав», нажмите «Копировать в файл…»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

11.   В открывшемся окне мастера экспорта сертификатов нажмите Далее»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

12.   В следующем окне выберите пункт «Не экспортировать закрытый ключ», нажмите «Далее»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

13.   В следующем окне выберите пункт «Файлы в DER-кодировке», нажмите «Далее»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

14.   В открывшемся окне нажмите «Обзор», введите имя файла, нажмите «Сохранить»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

15.  Нажмите «Далее»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

16. Нажмите «Готово»

После того, как вы скопировали сертификат, закончите установку сертификата с помощью данной инструкции – Установка личного сертификата

Источник: ФГУП ЦентрИнформ

rosalko.biz

Обновление корневых сертификатов в Windows в офлайн режиме

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

В том случае, если у Windows  отсутствует прямой доступ к каталогу Windows Update,  то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов.

В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.

Примечание. В  том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass)  к узлам Microsoft. Но это не всегда возможно/применимо.

Утилита rootsupd.exe

В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe, список корневых и отозванных сертификатов, зашитых в  которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.

  1. Скачайте утилиту rootsupd.exe, перейдя по ссылке http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe (по состоянию на 15.09.2017 ссылка не работает, возможно в Microsoft решили убрать ее из общего доступа).
  2. Для установки сертификатом, достаточно запустить файл. Но мы попробуем более внимательно рассмотреть его содержимое, распаковав его с помощью команды: rootsupd.exe /c /t: C:\PS\rootsupd
  3. Сертификаты содержатся в SST файлах: authroots.sst, delroot.sst и т.п. Для удаления/установки сертификатов можно воспользоваться командами:updroots.exe authroots.sstupdroots.exe -d delroots.sst

Но, как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.

Получения списка корневых сертификатов с узла Windows Update с помощью Сertutil

Последняя версия утилиты для управления и работы с сертификатам Сertutil (представленная в Windows 10), позволяет скачать и сохранить в SST файл актуальный список корневых сертификатов.

Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:

certutil.exe -generateSSTFromWU roots.sst

В результате в целевом каталоге появится файл SST, содержащий актуальный список сертификатов. Дважды щелкните по нему для открытия. Данный файл представляет собой контейнер, содержащий сертификаты.

Как вы видите, откроется знакомая оснастка управления сертификатами, из которой вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 358 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально.

Для установки всех сертификатов, содержащихся в файле, воспользуемся утилитой updroots.exe (она содержится в архиве rootsupd.exe, который мы распаковали в предыдущем разделе).

Установка сертификатов из STT фалйла выполняется командой:

updroots.exe roots.sst

Запустите оснастку certmgr.msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority.

Список корневых сертификатов в формате STL

Есть еще один способ получения списка сертификатов с сайта Microsoft. Для этого нужно скачать файл http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab (обновляется дважды в месяц).С помощью любого архиватора (или проводника Windows) распакуйте содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.

Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.

Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL).

Или с помощью утилиты certutil:

certutil -addstore -f root authroot.stl

После выполнения команды, в консоли управления сертификатами (certmgr.msc) в контейнере  Trusted Root Certification Authorities появится новый раздел с именем Certificate Trust List.

Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы  Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:

certutil -addstore -f  disallowed disallowedcert.stl

В это статье мы рассмотрели несколько простейших способов обновления списка корневых сертификатов на изолированной от Интернета системе Windows. В том случае, если возникла задача регулярного обновления корневых сертификатов в отделенном от внешней сети домене, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. Об этом подробнее в одной из ближайших статей.

winitpro.ru


Смотрите также