Проектирование доменов и развертывание Active Directory

Хранилища сертификатов


Windows 2000 сохраняет сертификаты локально на том компьютере, с которого запрашивался сертификат для данного компьютера или для пользователя, работающего за данным компьютером. Место хранения сертификатов называется

хранилищем сертификатов

(certificate store). С помощью оснастки

Сертификаты

(Certificates) (Рисунок 26.13) можно просматривать хранилища сертификатов для пользователя, компьютера или сервиса, в которых сертификаты можно сортировать (переключатели в окне

Параметры просмотра

(View Options)) — вызывается из меню Вид (View))

по назначению

(Purpose) или

по логическим хранилищам

(Logical Store) (табл. 26.2). При сортировке сертификатов по логическим хранилищам можно также отобразить физические хранилища с указанием их иерархии.



Примечание 1


Примечание 1

Оснастка

Сертификаты

не включается в меню при инсталляции системы, ее нужно запускать (создать

инструмент

консоли ММС) вручную. Процедура создания инструмента ММС описана в разделе

"Создание новой консоли"

главы 6.

При наличии соответствующих прав вы можете импортировать или экспортировать сертификаты из любой папки в хранилище сертификатов. Если личный ключ, связанный с сертификатом, доступен для экспорта, то вы можете экспортировать сертификат и личный ключ в файл, соответствующий стандарту PKCS #12.

Оснастка

Сертификаты

также позволяет публиковать выпущенные сертификаты в Active Directory. Публикация сертификата в Active Directory дает возможность всем группам, которые имеют необходимые разрешения, извлекать сертификат при необходимости.

При наличии соответствующих прав можно запрашивать или импортировать сертификаты из любой папки в хранилище сертификатов. Однако вы можете экспортировать сертификаты из хранилищ сертификатов только при отображении физическогр хранилища.

Команда

Поиск сертификатов

(Find Certificates) (контекстного меню или меню

Действие

(Action)) помогает отыскать выпущенные сертификаты в хранилищах сертификатов. Вы можете провести поиск в определенном хранилище или во всех хранилищах и ограничить поиск на основании определенной информации сертификатов, например, искать сертификаты, выпущенные определенным центром сертификации.



Содержание раздела