Microsoft heeft in Windows 10 verschillende beveiligingsmechanismen geïntegreerd waarmee de authenticiteit of betrouwbaarheid van een onderdeel kan worden gevalideerd en een van deze mechanismen is het gebruik van digitale certificaten, misschien hebben velen van ons van deze certificaten gehoord, maar we weten niet zeker of het gaat over.
Wat is een digitaal certificaat in Windows 10Er is een digitaal certificaat gecreëerd als referentie waarmee een middel wordt verstrekt om de identiteit van de afzender te verifiëren. Dit wordt bereikt doordat het certificaat is samengesteld uit een set gegevens waarbij een volledige identificatie van een organisme wordt gegeven. Dit kan worden bereikt door een certificaat toe te wijzen aan een bepaalde gebruiker of aan een entiteit waarbij de openbare sleutel is gekoppeld aan een persoon, daarom zal een vertrouwde organisatie degene zijn die het certificaat uitgeeft.
Dit staat bekend als een certificeringsinstantie (CA) en een vertrouwde CA zal pas een certificaat uitgeven als de identiteitsverificatietests van de entiteit zelf zijn geslaagd. In Windows 10 hebben we een certificaatarchief dat bestaat uit sleutels die zijn opgeslagen in het systeemregister en elk van deze sleutels identificeert meerdere bestanden.
Met Windows 10 hebben we volledige controle over deze certificaten met behulp van de MSC-console (Microsoft Management Console) waar we verschillende taken op deze certificaten kunnen uitvoeren, Solvetic zal dit keer uitleggen waar de digitale certificaten worden gehost in Windows 10.
1. Digitale certificaten bekijken vanuit de MMC (Microsoft Management Console) in Windows 10
Stap 1
Dit is de eerste stap die we zullen zien, hiervoor zullen we de volgende sleutels combineren en het commando "mmc" uitvoeren:
+ R
Stap 2
Druk op Enter of Accepteren en na het accepteren van de UAC-machtigingen gaan we naar het menu "Bestand" en daar selecteren we "Add-on toevoegen of verwijderen" of we kunnen de volgende toetsen gebruiken:
Ctrl + M
VERGROTEN
Stap 3
In het weergegeven nieuwe venster selecteren we de optie "Certificaten" en klikken op de knop "Toevoegen":
Stap 4
Het volgende venster wordt weergegeven:
Stap 5
Daar moeten we enkele van de mogelijkheden selecteren die zijn:
- Mijn gebruikersaccount - Beheer digitale certificaten voor het huidige gebruikersaccount.
- Serviceaccount: beheert de certificaten van de Windows 10-services.
- Computeraccount - Beheer digitale certificaten voor de gehele Windows 10-omgeving.
Stap 6
Zodra we de juiste optie hebben geselecteerd, klikt u op Voltooien en zien we het volgende:
Stap 7
We klikken op Accepteren om het proces te voltooien en daarna hebben we toegang tot de verschillende certificaten op basis van de geselecteerde criteria:
VERGROTEN
2. Bekijk digitale certificaten van CMD of Windows PowerShell in Windows 10
We kunnen gebruik maken van elk van de beheerconsoles in Windows 10 (PowerShell of opdrachtprompt) om de digitale certificaten in Windows 10 te bekijken, hiervoor gebruiken we de opdracht "certutil".
Deze opdracht "certutil" is geïntegreerd als onderdeel van Certificate Services en stelt ons in staat om:
- Configuratie-informatie van de certificeringsinstantie (CA) dumpen en weergeven
- Hiermee kunt u Certificate Services configureren
- We kunnen CA-componenten back-uppen en herstellen
- U heeft de mogelijkheid om certificaten, sleutelparen en certificaatketens te verifiëren
Stap 1
Vanaf de opdrachtprompt kunnen we het volgende uitvoeren. Daar hebben we toegang tot een compleet overzicht van de digitale certificaten van Windows 10.
certutil -user -store Mijn
VERGROTEN
Stap 2
In het geval van PowerShell moeten we het volgende uitvoeren:
dir Cert: \ CurrentUser \ My
VERGROTEN
3. Digitale certificaten bekijken vanuit de Register-editor in Windows 10
Ten slotte hebben we toegang tot de register-editor van Windows 10 om de verschillende beschikbare digitale certificaten te zien.
Stap 1
Hiervoor gebruiken we de volgende toetsen en voeren we het volgende commando uit:
+ R
regedit
Stap 2
Om de certificaten op gebruikersniveau te zien gaan we naar de volgende route. Deze sleutel bevat de certificaatinstellingen voor de huidige gebruiker.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificaten
VERGROTEN
Stap 3
Om de gebruikerscertificaten van een GPO (Group Policy) te zien, gaan we naar de volgende route:
HKEY_CURRENT_USER \ Software \ Beleid \ Microsoft \ SystemCertificates
VERGROTEN
Stap 4
Om de certificaten van een bepaalde gebruiker te zien, moeten we de volgende syntaxis gebruiken:
HKEY_USERS \ SID-gebruiker \ Software \ Microsoft \ Systeemcertificaten
VERGROTEN
Stap 5
Als we op teamniveau de certificaten voor alle gebruikers van het team willen zien, gaan we naar de volgende route:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Systeemcertificaten
VERGROTEN
Stap 6
Om de apparatuurcertificaten te zien die aan een GPO zijn gekoppeld, gaan we naar de volgende route:
HKEY_LOCAL_MACHINE \ Software \ Beleid \ Microsoft \ SystemCertificates
VERGROTEN
Stap 7
Qua service vinden we in de volgende route de certificaten van alle systeemservices:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptografie \ Services \ Servicenaam \ Systeemcertificaten
VERGROTEN
Stap 8
Als we Active Directory gebruiken, zien we in het volgende pad de certificaten die zijn uitgegeven door de Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificaten
VERGROTEN
Stap 9
Nu zullen we zien waar de certificaten zijn opgeslagen op map- en bestandsniveau, in Windows 10 zijn de mappen voor beveiliging verborgen en zijn de openbare en privésleutels op verschillende locaties ondergebracht, de gebruikerscertificaten zijn te vinden in de volgende routes:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
VERGROTEN
Stap 10
Apparatuurcertificaten zijn beschikbaar in het volgende pad:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
VERGROTEN
Met enkele van deze eenvoudige opties hebben we toegang tot digitale certificaten in Windows 10.