Файлы сертификатов, по умолчанию, устанавливаются только под учетную запись пользователя, под которым происходит сама установка. Тем не менее, можно установить сертификаты на компьютер, то есть на всех его пользователей.
Установка сертификатов всем пользователям
Сделать это можно выполнив команду
в окошке "Выполнить", которое открывается либо через меню Пуск, либо сочетанием клавиш Win + R .
Откроется пустое окошко консоли, в которое нужно добавить оснастку Сертификаты. Для этого нажимаем клавиши Ctrl +M, или же открываем в верхнем меню пункт "Файл", в нем выбираем "Добавить или удалить оснастку".
Откроется окошко добавления или удаления оснасток. В левом столбце (который называется "Доступные оснастки") ищем Сертификаты, выделяем и нажимаем "Добавить".
Появится окошко, в котором необходимо будет указать некоторые параметры добавляемой оснастки. В первом окне необходимо будет указать область управления сертификатами, так как заданной целью является возможность добавлять сертификаты для всех пользователей, то нужно выбрать пункт "учетной записи компьютера".
Затем, после нажатия кнопки "Далее" появится окошко, в котором необходимо будет указать, каким компьютером будет управлять данная оснастка. Если целью стоит управление локальным компьютером, то необходимо отметить пункт "Локальным компьютером", если же удаленным, то его необходимо выбрать пункт "Другим компьютером", где нужно будет указать нужный компьютер.
По закрытию окошка с выбором параметров добавляемой оснастки видим, что в правом окне доступных оснасток появились "Сертификаты (локальный компьютер)". Нажимаем "Ок".
Теперь в правой части консоли нажимаем на Сертификаты (Локальный компьютер).
После этого откроется список доступных хранилищ сертификатов. Нажимаем на нужном хранилище правой кнопкой мыши, и выбираем пункт "Все задачи - Импорт".
Откроется окошко импорта сертификатов. Первое окошко с приветствием можно быстро пропустить, нажав кнопку "Далее".
В следующем окне нужно выбрать нужный сертификат, выбрать который можно нажав кнопку "Обзор". По завершению добавления сертификата нужно нажать кнопку "Далее".
Затем нужно определить необходимое хранилище сертификатов. Ранее выбранное хранилище сертификатов будет выбрано автоматом, но в этом окошке его можно поменять.
Добрый день уважаемые читатели блога сайт, меня уже на протяжении этого месяца, несколько раз спрашивали в электронной почте, где хранятся сертификаты в windows системах, ниже я подробнейшим образом вам расскажу про этот вопрос, рассмотрим структуру хранилища, как находить сертификаты и где вы это можете использовать на практике, особенно это интересно будет для тех людей, кто часто пользуется ЭЦП (электронно цифровой подписью)
Для чего знать где хранятся сертификаты в windows
Давайте я вам приведу основные причины, по которым вы захотите обладать этим знанием:
- Вам необходимо посмотреть или установить корневой сертификат
- Вам необходимо посмотреть или установить личный сертификат
- Любознательность
Ранее я вам рассказывал какие бывают сертификаты и где вы их можете получить и применять, советую ознакомиться с данной статьей, так как информация изложенная в ней является фундаментальной в этой теме.
Во всех операционных системах начиная с Windows Vista и вплоть до Windows 10 Redstone 2 сертификаты хранятся в одном месте, неком таком контейнере, который разбит на две части, один для пользователя, а второй для компьютера.
В большинстве случаев в Windows поменять те или иные настройки вы можете через mmc оснастки , и хранилище сертификатов не исключение. И так нажимаем комбинацию клавиш WIN+R и в открывшемся окне выполнить, пишем mmc.
Вы конечно можете ввести команду certmgr.msc, но таким образом вы сможете открыть только личные сертификаты
Теперь в пустой mmc оснастке, вы нажимаете меню Файл и выбираете Добавить или удалить оснастку (сочетание клавиш CTRL+M)
В окне Добавление и удаление оснасток, в поле Доступные оснастки ищем Сертификаты и жмем кнопку Добавить.
Тут в диспетчере сертификатов, вы можете добавить оснастки для:
- моей учетной записи пользователя
- учетной записи службы
- учетной записи компьютера
Я обычно добавляю для учетной записи пользователя
и компьютера
У компьютера есть еще дополнительные настройки, это либо локальный компьютер либо удаленный (в сети), выбираем текущий и жмем готово.
В итоге у меня получилось вот такая картина.
Сразу сохраним созданную оснастку, чтобы в следующий раз не делать эти шаги. Идем в меню Файл > Сохранить как.
Задаем место сохранения и все.
Как вы видите консоль хранилище сертификатов, я в своем примере вам показываю на Windows 10 Redstone, уверяю вас интерфейс окна везде одинаковый. Как я ранее писал тут две области Сертификаты - текущий пользователь и Сертификаты (локальный компьютер)
Сертификаты - текущий пользователь
Данная область содержит вот такие папки:
- Личное > сюда попадают личные сертификаты (открытые или закрытые ключи), которые вы устанавливаете с различных рутокенов или etoken
- Доверительные корневые центры сертификации > это сертификаты центров сертификации, доверяя им вы автоматически доверяете всем выпущенным ими сертификатам, нужны для автоматической проверки большинства сертификатов в мире. Данный список используется при цепочках построения доверительных отношений между CA, обновляется он в месте с обновлениями Windows .
- Доверительные отношения в предприятии
- Промежуточные центры сертификации
- Объект пользователя Active Directory
- Доверительные издатели
- Сертификаты, к которым нет доверия
- Сторонние корневые центры сертификации
- Доверенные лица
- Поставщики сертификатов проверки подлинности клиентов
- Local NonRemovable Certificates
- Доверительные корневые сертификаты смарт-карты
В папке личное, по умолчанию сертификатов нет, если вы только их не установили. Установка может быть как с токена или путем запроса или импорта сертификата.
- PKCS # 12 (.PFX, .P12)
- Стандарт Cryprograhic Message Syntax - сертификаты PKCS #7 (.p7b)
- Хранилище сериализованных сертификатов (.SST)
На вкладке доверенные центры сертификации, вы увидите внушительный список корневых сертификатов крупнейших издателей, благодаря им ваш браузер доверяет большинству сертификатов на сайтах, так как если вы доверяете корневому, значит и всем кому она выдал.
Двойным щелчком вы можете посмотреть состав сертификата.
Из действий вы их можете только экспортировать, чтобы потом переустановить на другом компьютере.
Экспорт идет в самые распространенные форматы.
Еще интересным будет список сертификатов, которые уже отозвали или они просочились.
Аннотация
Настоящий документ содержит описание последовательности действий по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».
Список терминов и сокращений
В документе используются следующие термины и сокращения:
АРМ – автоматизированное рабочее место пользователя системы «Электронный бюджет»;
ОС – операционная система;
ПО – программное обеспечение;
Пользователь – зарегистрированный в системе «Электронный бюджет» сотрудник организации, которому предоставлен доступ к определенным функциям в системе «Электронный бюджет», в соответствии с заявкой на подключение;
Система «Электронный бюджет» – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»;
УЦ – Удостоверяющий центр.
Порядок подготовки арм
Установка и настройка программного обеспечения автоматизированного рабочего места пользователя должна выполняться под учетной записью пользователя, входящего в группу локальных администраторов операционный системы.
Порядок подготовки АРМ пользователя приведен в таблице (Таблица 1 ).
Таблица 1. Порядок подготовки АРМ пользователя.
| № п/п | Операция | Раздел |
| 1. | Копирование сертификата сервера TLS в локальную директорию АРМ пользователя. | 3.1 |
| 2. | Копирование корневого сертификата УЦ Федерального казначейства в локальную директорию АРМ пользователя. | 3.2 |
| 3. | Установка корневого сертификата УЦ Федерального казначейства в локальное хранилище компьютера. | 3.3 |
| 4. | Установка сертификата пользователя в хранилище личных сертификатов АРМ пользователя (при необходимости). | 3.4 |
| 5. | Установка ПО «Windows Installer». | 3.5 |
| 6. | Установка драйвера используемого носителя ключевой информации сертификата пользователя. | 3.6 |
| 7. | Установка ПО «Jinn-Admin» для генерации запроса к УЦ на получение квалифицированного сертификата пользователя (устанавливается при необходимости). | 3.7 |
| 8. | Установка и настройка средства создания защищенного TLS-соединения «Континент TLS Клиент». | 3.8 |
| 9. | Настройка используемого пользователем веб-обозреватель для подключения к системе «Электронный бюджет». | 3.9 |
| 10. | Установка средства электронной подписи «Jinn-Client». | 3.10 |
| 11. | Установка модуля для работы с электронной подписью «Cubesign». | 3.11 |
Описание операций
Копирование сертификата сервера TLS
Для копирования файла сертификата сервера TLS в локальную директорию АРМ пользователя необходимо:
Рисунок 1. Копирование сертификата сервера TLS.
2. Перейти в раздел «Электронный бюджет > Подключение к системе».
Копирование корневого сертификата УЦ Федерального казначейства
Для копирования файла корневого сертификата УЦ Федерального казначейства в локальную директорию АРМ пользователя необходимо:
1. Открыть в веб-обозревателе официальный сайта Федерального казначейства, перейдя по адресу в сети Интернет: www.roskazna.ru
Рисунок 2. Копирование корневого сертификата УЦ Федерального казначейства.
2. Перейти в раздел «Удостоверяющий центр > Корневые сертификаты».
Установка корневого сертификата в локальное хранилище компьютера
Для установки корневого сертификата УЦ в хранилище сертификатов компьютера средствами операционной системы семейства Windows необходимо:
1. Через контекстное меню файла корневого сертификата УЦ Федерального казначейства выбрать пункт меню «Установить сертификат».
2. На экране отобразится мастер импорта сертификатов.
Рисунок 3. Мастер импорта сертификатов.
Рисунок 4. Выбор хранилища сертификата.
4. В окне «Хранилище сертификата» выбрать размещение сертификата вручную, указав поле «Поместить сертификаты в следующее хранилище».
5. Нажать кнопку «Обзор…».
Рисунок 5. Выбор хранилища сертификата. Локальный компьютер.
6. Отметить поле «Показывать физические хранилища».
7. В окне выбора хранилища сертификатов раскрыть контейнер «Доверенные корневые центры сертификации».
8. В контейнере «Доверенные корневые центры сертификации» выбрать вложенный контейнер «Локальный компьютер».
9. Нажать кнопку «Ок».
Рисунок 6. Выбор хранилища сертификата. Установка.
Рисунок 7. Завершение установки.
11. Нажать кнопку «Готово».
12. В случае успешного импорта сертификата отобразится диалог «Импорт успешно выполнен».
13. Нажать кнопку «ОК».
Рисунок 8. Успешный импорт сертификата.
Для выполнения этой операции у вас должны быть права администратора. Сертификат устанавливают на той рабочей станции, где организована доставка отчётности.
Из каталога, где установлена программа криптозащиты (CSP ) на сервере, скопируйте на рабочую станцию файл center_ cert. cer . С помощью проводника откройте файл – появится окно "Сертификат ".
Рис. П 2-1 – Установка сертификата
Нажмите кнопку "Установить сертификат " - будет запущен Мастер импорта сертификатов . Для перехода к следующему этапу нажимайте "Далее >" или "ОК ".
1. Для выбора хранилища сертификатов установите флаг рядом с командой "Поместить все сертификаты в следующее хранилище " и нажмите "Обзор ".
Рис. П 2-2 – Выбор места размещения сертификата
2. В открывшемся окне "Выбор хранилища сертификатов " поставьте флаг у команды "Показать физические хранилища ". В списке хранилищ сертификатов откройте папку "Доверенные корневые центры сертификации " и выберите "Локальный компьютер ".
Рис. П 2-3 – Выбор хранилища сертификата
Если папка "Локальный компьютер " отсутствует, прервите установку, зайдите в систему с правами администратора и повторите операцию.
3. Завершите установку. Появится сообщение: "Импорт успешно выполнен ".
4. Убедитесь в том, что установленный сертификат стал доступен в системе "СБиС++ Электронная отчетность ". Для этого войдите в программу, в карточке организации перейдите на закладку "Сертификаты ". В поле "Статус " должна появиться запись "Действителен ". Иначе, обратитесь к главе "Дополнительные возможности отправки отчётности ", разделу "Решение проблем доставки отчётности ".
