Хранилище сертификатов личные где находится
Перейти к содержимому

Хранилище сертификатов личные где находится

  • автор:

Хранилища сертификатов локального компьютера и текущего пользователя

Каждое из системных хранилищ сертификатов имеет следующие типы:

  • Хранилище сертификатов локального компьютера Этот тип хранилища сертификатов является локальным для компьютера, глобальным для всех пользователей на компьютере и находится в корневом HKEY_LOCAL_MACHINE каталоге в реестре.
  • Хранилище сертификатов текущего пользователя Этот тип хранилища сертификатов является локальным для учетной записи пользователя на компьютере и находится в корневом каталоге HKEY_CURRENT_USER реестра.

Сведения о конкретных расположениях в реестре хранилищ сертификатов см. в разделе Расположения системных хранилищ.

Все текущие хранилища сертификатов пользователей, кроме хранилища Текущий пользователь или личное, наследуют содержимое хранилищ сертификатов локального компьютера. Например, если сертификат добавляется в хранилище сертификатов доверенных корневых центров сертификации локального компьютера, все хранилища сертификатов доверенных корневых центров сертификации текущего пользователя (с указанным выше предостережением) также содержат сертификат.

Проверка подписи драйвера во время установки Plug and Play (PnP) требует, чтобы корневые сертификаты и сертификаты Authenticode, включая тестовые сертификаты, находились в хранилище сертификатов локального компьютера.

Дополнительные сведения о добавлении или удалении сертификатов из системных хранилищ сертификатов см. в разделе CertMgr.

Практическое руководство. Просмотр сертификатов с помощью оснастки MMC

При создании безопасного клиента или службы можно использовать сертификат в качестве учетных данных. Например, общим типом учетных данных является сертификат X.509, который создается с X509CertificateInitiatorClientCredential.SetCertificate помощью метода.

Существует три различных типа хранилищ сертификатов, которые можно проверить с помощью консоли управления Майкрософт (MMC) в системах Windows:

  • Локальный компьютер: хранилище является локальным для устройства и глобально для всех пользователей на устройстве.
  • Текущий пользователь: хранилище является локальным для текущей учетной записи пользователя на устройстве.
  • Учетная запись службы: хранилище является локальным для определенной службы на устройстве.

Просмотр сертификатов в оснастке MMC

В следующей процедуре показано, как проверить хранилища на локальном устройстве, чтобы найти соответствующий сертификат:

Add certificate snap-in

  1. Выберите «Запустить » в меню «Пуск » и введите mmc. Появится MMC.
  2. В меню «Файл» выберите «Добавить или удалить привязку».Откроется окно «Добавление или удаление оснастки«.
  3. В списке доступных оснастки выберите «Сертификаты«, а затем нажмите кнопку «Добавить«.
  4. В окне оснастки «Сертификаты» выберите учетную запись компьютера и нажмите кнопку «Далее«. При необходимости можно выбрать учетную запись «Мой пользователь» для текущего пользователя или учетной записи службы для определенной службы.

Примечание. Если вы не являетесь администратором устройства, вы можете управлять сертификатами только для учетной записи пользователя.

Add or Remove Snap-ins window with OK button highlighted

  • В окне «Выбор компьютера» оставьте локальный компьютер выбранным, а затем нажмите кнопку «Готово«.
  • В окне «Добавление или удаление оснастки» нажмите кнопку «ОК«.
  • Необязательно. В меню «Файл» выберите «Сохранить» или «Сохранить как«, чтобы сохранить файл консоли MMC для последующего использования.
  • Чтобы просмотреть сертификаты в оснастке MMC, выберите «Корневой каталог консоли» в левой области, а затем разверните сертификаты (локальный компьютер). Появится список каталогов для каждого типа сертификата. Из каждого каталога сертификатов можно просматривать, экспортировать, импортировать и удалять его сертификаты.
  • Просмотр сертификатов с помощью средства Диспетчера сертификатов

    Вы также можете просматривать, экспортировать, импортировать и удалять сертификаты с помощью средства диспетчера сертификатов.

    Просмотр сертификатов для локального устройства

    1. Выберите «Запустить » в меню «Пуск » и введите certlm.msc. Появится средство диспетчера сертификатов для локального устройства.
    2. Чтобы просмотреть сертификаты, в разделе «Сертификаты — локальный компьютер » в левой области разверните каталог для типа сертификата, который требуется просмотреть.

    Просмотр сертификатов для текущего пользователя

    1. Выберите параметр Выполнить в меню Пуск, а затем введите certmgr.msc. Отобразится инструмент диспетчера сертификатов для текущего пользователя.
    2. Чтобы просмотреть сертификаты, в разделе «Сертификаты — текущий пользователь » в левой области разверните каталог для типа сертификата, который требуется просмотреть.

    См. также

    • Работа с сертификатами
    • Практическое руководство. Создание временных сертификатов для использования во время разработки
    • Практическое руководство. Получение отпечатка сертификата

    Хранилище сертификатов личные где находится

    В статье представлены несколько способов установки (перепривязки) личного сертификата:

    • КриптоПро CSP 4.0 (Windows), сертификат записан в контейнер
    • КриптоПро CSP 4.0 (Windows), сертификат это файл .cer
    • КриптоПро CSP 5.0 (Windows, Mac, Linux), сертификат записан в контейнер
    • КриптоПро CSP 5.0 (Windows, Mac, Linux), сертификат это файл .cer

    Вариант 1 (если сертификат записан в контейнер закрытого ключа)

    Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

    Перейдите на вкладку Сервис.

    Нажмите — Просмотреть сертификаты в контейнере.

    В открывшемся окне нажмите Обзор.

    В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.

    Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»

    Вне зависимости от значения, оставляем то что выбралось по умолчанию

    Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

    Вариант 2 (установка с использованием файла сертификата .cer)

    Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

    Перейдите на вкладку Сервис.

    Нажмите — Установить личный сертификат.

    Нажмите Обзор и выберите файл сертификата, нажмите Открыть.

    Затем нажмите Далее.

    Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.

    Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.

    Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»

    Вне зависимости от значения, оставляем то что выбралось по умолчанию

    Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

    Варианты установки через Инструменты КриптоПро (cptools), требуется версия КриптоПро 5.0

    Вариант 3 (если сертификат записан в контейнер закрытого ключа)

    Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

    Перейдите на вкладку Контейнеры

    Выберите контейнер закрытого ключа, нажмите «Установить сертификат»

    (Если для выбранного Вами контейнера данная кнопка не активна, необходимо будет перейти к Варианту 2 данной инструкции и установить личный сертификат используя файл серфтиката.)

    В случае успеха Вы увидите внизу сообщение «Сертификат был успешно установлен»

    Вариант 4 (установка с использованием файла сертификата .cer)

    Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

    Перейдите на вкладку Сертификаты

    Нажмите на кнопку «Установить сертификаты» выберите файл сертификата, нажмите Открыть.

    После этого появиться сообщение об успешной установке

    Рекомендуется нажать на данное информационное сообщение и если в раскрывшемся окне написано, что сертификат установлен в хранилище Личное, то установка прошла успешно.

    Если сертификат был установлен в хранилище отличное от Личное, то для него не был найден соответствующих контейнер. Подключите носитель с необходимым контейнером или настройте считыватели, после чего повторите установку.

    Хранилище сертификатов личные где находится

    Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

    Вы можете установить личный сертификат двумя способами:

    1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

    2. Через меню КриптоПро CSP «Установить личный сертификат»

    Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

    Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

    Чтобы установить сертификат:

    1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

    2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

    3. В следующем окне нажмите “Далее”.

    Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

    4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

    Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

    5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

    6. В окне “Мастер импорта сертификатов” выберите “Далее”.

    7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

    8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

    Вариант 2. Устанавливаем через меню «Установить личный сертификат»

    Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

    Чтобы установить сертификат:

    1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

    2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

    3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

    4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

    5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

    6. Выбрав контейнер, нажмите “Далее”.

    7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

    Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

    8. Выберите хранилище “Личные” и нажмите ОК.

    9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:

    В этом случае нажмите “Да”.

    10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

    Все, можно подписывать документы, используя новый сертификат.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *