Магазин за сертификати за Windows 7 и по-нови версии: Какво е това, за какво е необходимо и какви действия могат да се извършват с него?

Частните потребители с хранилище за сертификати на Windows 7 или всяка друга операционна система, която е част от това семейство, никога не се срещат. Но тук системните администратори или потребителите на достатъчно високо ниво на обучение понякога е изключително необходимо да го използват за изтриване на стари документи или цифрови подписи, както и за инсталиране на нови. Защо всичко това е необходимо и къде в хранилището на сертификатите на Windows 7, нека да погледнем. Предварително трябва да се отбележи, че обикновените потребители може да имат нужда да разглеждат тези въпроси, за да получат обща информация и да изпълнят горепосочените действия, тъй като не може да се изключи, че те могат да бъдат необходими в дадена ситуация.


Какво е хранилище на сертификати в Windows операционни системи?

Да започнем с определението на термина. Какво е сертифицираното хранилище на Windows 7? По същество това е специално определено място, където се съхраняват всички видове електронни документи, включително цифрови подписи, но не по обичайния начин, а в криптирана форма. Тъй като всички обекти и във всяка операционна система са представени изключително като файлове, това хранилище може също да бъде класифицирано в тази категория, но е невъзможно да се отвори текстов редактор с неговата програма. В допълнение, самият магазин за сертификати на Windows 7 е разделен на две части. Единият се отнася до регистрирания локален потребител, вторият - до компютъра като цяло. Основната цел на всичкитакива документи трябва да гарантират сигурността на компютърната система, например по отношение на гарантирането, че тя не прониква в съмнителен, потенциално опасен или нежелан софтуер. По този начин сертификат или цифров подпис удостоверява автентичността и сигурността на софтуерен продукт и в някои случаи може да се използва като определен проверен идентификатор на потребител.


Как да отворите хранилището на Windows 7: първият начин

Що се отнася до достъпа, във всички най-нови системи, като се започне със седма модификация, той може и трябва да се изпълнява само от името на администратора, и , въпреки че акаунтът на администратора може да е деактивиран. Има три (най-малко) начини за достъп до достъпа.
Най-простото е обаждане от "Контролен панел" на свойствата на браузъра, където можете да използвате бутона за сертификат или бутона на издателите в раздела съдържание, за да видите необходимата информация. В първия случай обикновено няма нищо в списъка, така че трябва да използвате бутона "Разширени", за да видите всички налични елементи. Когато преглеждате издателите си, софтуерните продукти, които имат подходящи цифрови подписи и сертификати, ще бъдат показани незабавно. Но неудобството на този метод на достъп е, че в хранилището на Windows 7 само данните от програми и издатели, които в работата си могат да изискват достъп до интернет през вградената система на браузъра.

Достъп досертификати: втори метод

За да видите абсолютно цялата информация, използвайте специализирания инструмент за достъп, който се извиква от командната конзола Run от командата certmgr.msc, след което се стартира особен мениджър.
Цифровите подписи са представени в подходящата местна потребителска секция, а главният масив се показва в главните и междинни сертификационни центрове. Както вече е ясно, този инструмент може не само да служи като средство за обезопасяване на системата, но и да сертифицира неподписани софтуерни продукти.

Как да премахнете сертификатите от хранилището на Windows 7?

Някои сертификати за EDS могат да станат неактуални. Ето защо те трябва да бъдат премахнати. Естествено, без да е необходимо обикновените потребители сами да правят такива неща не се изисква. Въпреки това, когато се открият конфликти в софтуера, често няма какво друго да се направи (например, ако проверката за подписи на водача не може да бъде напълно изключена). За да премахнете всеки компонент, представен в мениджъра, описан за втория метод за достъп, PCM менюто се използва за избрания сертификат, с последващо активиране на елемента за изтриване.
Например, подписът на Apple може да се съхранява в лични сертификати, въпреки че софтуерът или връзката с устройствата на Apple вече не се използват. Защо тогава да записваме такива записи, ако при преинсталирането на драйвера или програмата, сертификатът и подписът автоматично се въвеждат в регистъра? Очевидно, ако има такъвТакива компоненти са частично запушени от регистъра и повечето оптимизатори на софтуер не изтриват такива данни. И колкото повече се надува регистърът, толкова по-бавно се зарежда и работи цялата операционна система.

Добавяне на сертификат или EDS

Когато става въпрос за добавяне на сертификати, импортирането може да се извърши чрез достъп до хранилището, като се използват първите два метода. Но в случая с потребителски цифрови подписи на местно ниво (а също и за автоматизиране на инсталационния процес), най-добре е да използвате добавянето на snap-in в MMC конзолата, която се извиква от менюто Run с една и съща команда.
От файловото меню изберете добавяне или премахване на модула, след това намерете елемента на сертификата в менюто отляво, добавете елемента към текущия модул, като щракнете с десния бутон върху бутона, посочете вида (за потребителя, услугата или компютърната сметка) и след това, ако желаете Новото прихващане може да се съхранява на удобно място. След извикването на съхранената конфигурация ще бъде възможно да се импортират сертификати, подписи, да ги управляват, да се променят политиките за сигурност без директен достъп до съответната секция и т.н., без да се налага да изпълнявате предишни стъпки за добавяне на snap-ins към различни клонове.

Свързани публикации