Хранилище сертификатов личные где находится
Перейти к содержимому

Хранилище сертификатов личные где находится

  • автор:

Хранилища сертификатов локального компьютера и текущего пользователя

Каждое из системных хранилищ сертификатов имеет следующие типы:

  • Хранилище сертификатов локального компьютера Этот тип хранилища сертификатов является локальным для компьютера, глобальным для всех пользователей на компьютере и находится в корневом HKEY_LOCAL_MACHINE каталоге в реестре.
  • Хранилище сертификатов текущего пользователя Этот тип хранилища сертификатов является локальным для учетной записи пользователя на компьютере и находится в корневом каталоге HKEY_CURRENT_USER реестра.

Сведения о конкретных расположениях в реестре хранилищ сертификатов см. в разделе Расположения системных хранилищ.

Все текущие хранилища сертификатов пользователей, кроме хранилища Текущий пользователь или личное, наследуют содержимое хранилищ сертификатов локального компьютера. Например, если сертификат добавляется в хранилище сертификатов доверенных корневых центров сертификации локального компьютера, все хранилища сертификатов доверенных корневых центров сертификации текущего пользователя (с указанным выше предостережением) также содержат сертификат.

Проверка подписи драйвера во время установки Plug and Play (PnP) требует, чтобы корневые сертификаты и сертификаты Authenticode, включая тестовые сертификаты, находились в хранилище сертификатов локального компьютера.

Дополнительные сведения о добавлении или удалении сертификатов из системных хранилищ сертификатов см. в разделе CertMgr.

Хранилище сертификатов личные где находится

В статье представлены несколько способов установки (перепривязки) личного сертификата:

  • КриптоПро CSP 4.0 (Windows), сертификат записан в контейнер
  • КриптоПро CSP 4.0 (Windows), сертификат это файл .cer
  • КриптоПро CSP 5.0 (Windows, Mac, Linux), сертификат записан в контейнер
  • КриптоПро CSP 5.0 (Windows, Mac, Linux), сертификат это файл .cer

Вариант 1 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

Перейдите на вкладку Сервис.

Нажмите — Просмотреть сертификаты в контейнере.

В открывшемся окне нажмите Обзор.

В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.

Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»

Вне зависимости от значения, оставляем то что выбралось по умолчанию

Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Вариант 2 (установка с использованием файла сертификата .cer)

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

Перейдите на вкладку Сервис.

Нажмите — Установить личный сертификат.

Нажмите Обзор и выберите файл сертификата, нажмите Открыть.

Затем нажмите Далее.

Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.

Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.

Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»

Вне зависимости от значения, оставляем то что выбралось по умолчанию

Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Варианты установки через Инструменты КриптоПро (cptools), требуется версия КриптоПро 5.0

Вариант 3 (если сертификат записан в контейнер закрытого ключа)

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

Перейдите на вкладку Контейнеры

Выберите контейнер закрытого ключа, нажмите «Установить сертификат»

(Если для выбранного Вами контейнера данная кнопка не активна, необходимо будет перейти к Варианту 2 данной инструкции и установить личный сертификат используя файл серфтиката.)

В случае успеха Вы увидите внизу сообщение «Сертификат был успешно установлен»

Вариант 4 (установка с использованием файла сертификата .cer)

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

Перейдите на вкладку Сертификаты

Нажмите на кнопку «Установить сертификаты» выберите файл сертификата, нажмите Открыть.

После этого появиться сообщение об успешной установке

Рекомендуется нажать на данное информационное сообщение и если в раскрывшемся окне написано, что сертификат установлен в хранилище Личное, то установка прошла успешно.

Если сертификат был установлен в хранилище отличное от Личное, то для него не был найден соответствующих контейнер. Подключите носитель с необходимым контейнером или настройте считыватели, после чего повторите установку.

Как установить личный сертификат через КриптоПро CSP

Чтобы установить сертификат с помощью КриптоПро CSP через «Просмотреть сертификаты в контейнере», выполните следующее:

  1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
  2. Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

Если появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», установите сертификат с помощью кнопки «Установить личный сертификат».

Если кнопка «Установить» отсутствует, выполните следующее:

    В окне «Сертификат для просмотра» нажмите «Свойства».

По кнопке «Установить личный сертификат»

Для установки понадобится файл сертификата с расширением *.cer. Файл можно экспортировать по инструкции Экспорт файла открытого ключа. Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@skbkontur.ru. В письме укажите ИНН и КПП организации и суть проблемы.

Чтобы установить сертификат:

  1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
  2. Выберите вкладку «Сервис» и нажмите «Установить личный сертификат».

Практическое руководство. Просмотр сертификатов с помощью оснастки MMC

При создании защищенного клиента или службы в качестве учетных данных можно использовать сертификат . Например, распространенный тип учетных данных — сертификат X.509, который создается с помощью X509CertificateInitiatorClientCredential.SetCertificate метода .

Существует три различных типа хранилищ сертификатов, которые можно изучить с помощью консоли управления (MMC) в системах Windows:

  • Локальный компьютер. Хранилище является локальным для устройства и глобальным для всех пользователей на устройстве.
  • Текущий пользователь. Хранилище является локальным для текущей учетной записи пользователя на устройстве.
  • Учетная запись службы. Хранилище является локальным для определенной службы на устройстве.

Просмотр сертификатов в оснастке MMC

В следующей процедуре показано, как проверить хранилища на локальном устройстве, чтобы найти соответствующий сертификат.

Добавление оснастки сертификата

  1. Выберите Выполнить в меню Пуск и введите mmc. Появится MMC.
  2. В меню Файл выберите Добавить или удалить оснастку. Откроется окно Добавление и удаление оснасток .
  3. В списке Доступные оснастки выберите Сертификаты, а затем нажмите кнопку Добавить.
  4. В окне оснастки Сертификаты выберите Учетная запись компьютера, а затем нажмите кнопку Далее. При необходимости можно выбрать Моя учетная запись пользователя для текущего пользователя или Учетная запись службы для конкретной службы.

Примечание Если вы не являетесь администратором устройства, вы можете управлять сертификатами только для своей учетной записи пользователя.

Окно

  • В окне Выбор компьютера оставьте флажок Локальный компьютер и нажмите кнопку Готово.
  • В окне Добавление или удаление оснастки нажмите кнопку ОК.
  • Необязательно. В меню Файл выберите Сохранить или Сохранить как , чтобы сохранить файл консоли MMC для последующего использования.
  • Чтобы просмотреть сертификаты в оснастке MMC, выберите Корень консоли в области слева, а затем разверните узел Сертификаты (локальный компьютер). Отобразится список каталогов для каждого типа сертификата. В каждом каталоге сертификатов можно просматривать, экспортировать, импортировать и удалять его сертификаты.
  • Просмотр сертификатов с помощью диспетчера сертификатов

    Вы также можете просматривать, экспортировать, импортировать и удалять сертификаты с помощью средства диспетчера сертификатов.

    Просмотр сертификатов для локального устройства

    1. В меню Пуск выберите Выполнить, а затем введите certlm.msc. Откроется средство диспетчера сертификатов для локального устройства.
    2. Чтобы просмотреть сертификаты, в разделе Сертификаты — локальный компьютер в области слева разверните каталог для типа сертификата, который требуется просмотреть.

    Просмотр сертификатов для текущего пользователя

    1. Выберите параметр Выполнить в меню Пуск, а затем введите certmgr.msc. Отобразится инструмент диспетчера сертификатов для текущего пользователя.
    2. Чтобы просмотреть сертификаты, в разделе Сертификаты — текущий пользователь в области слева разверните каталог для типа сертификата, который требуется просмотреть.

    См. также раздел

    • Работа с сертификатами
    • Практическое руководство. Создание временных сертификатов для использования во время разработки
    • Практическое руководство. Получение отпечатка сертификата

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *