A Microsoft integrou ao Windows 10 vários mecanismos de segurança que permitem validar a autenticidade ou confiabilidade de um componente e um desses mecanismos é o uso de certificados digitais, talvez muitos já tenham ouvido falar desses certificados, mas não sabemos ao certo se se trata de ..
O que é um certificado digital no Windows 10
Um certificado digital foi criado como uma credencial graças ao qual um meio é fornecido para verificar a identidade do remetente. Isso ocorre porque o certificado é composto por um conjunto de dados em que é fornecida uma identificação completa de um organismo. Isso pode ser obtido atribuindo um certificado a um determinado usuário ou a uma entidade onde a chave pública está vinculada a uma pessoa, de modo que uma organização confiável emitirá o certificado.
Isso é conhecido como autoridade de certificação (CA) e uma CA confiável só emitirá um certificado depois que os testes de verificação de identidade da própria entidade forem aprovados. No Windows 10, temos um armazenamento de certificados que, por sua vez, é composto de chaves hospedadas no registro do sistema e cada uma dessas chaves identifica vários arquivos.
O Windows 10 nos permite ter controle total sobre esses certificados usando o MSC (Microsoft Management Console), onde podemos realizar diferentes tarefas nesses certificados, o TechnoWikis irá explicar onde os certificados digitais estão hospedados no Windows 10.
Passo 1 Esta é a primeira etapa que veremos, para isso combinaremos as seguintes chaves e executaremos o comando “mmc”: + R Passo 2 Pressione Enter ou Aceitar e após aceitar as permissões do UAC, iremos ao menu “Arquivo” e lá selecionaremos “Adicionar ou remover complemento” ou podemos usar as seguintes chaves: + M Ctrl + M etapa 3 Na nova janela que aparece, selecione a opção "Certificados" e clique no botão "Adicionar": Passo 4 A seguinte janela será exibida: Etapa 5 Lá devemos selecionar algumas das possibilidades que são: Etapa 6 Depois de selecionar a opção apropriada, clicamos em Concluir e veremos o seguinte: Etapa 7 Clicamos em Aceitar para concluir o processo e depois disso podemos acessar os diferentes certificados com base nos critérios selecionados: Podemos usar um dos consoles de gerenciamento do Windows 10 (PowerShell ou prompt de comando) para exibir os certificados digitais no Windows 10, para isso usaremos o comando “certutil”. Este comando â € œcertutilâ € à © integrado como parte dos serviços de certificados e nos permite: Passo 1 No prompt de comando, podemos executar o seguinte. Lá, acessamos um resumo completo dos certificados digitais do Windows 10. Passo 2 No caso do PowerShell, devemos executar o seguinte: Finalmente, podemos acessar o editor de registro do Windows 10 para ver os diferentes certificados digitais disponíveis. Passo 1 Para isso usamos as seguintes teclas e executamos o seguinte comando: + R Passo 2 Para ver os certificados no nível do usuário, iremos para a próxima rota. Esta chave hospeda as configurações do certificado para o usuário atual. etapa 3 Para ver os certificados de usuário de um GPO (Política de Grupo), seguiremos o seguinte caminho: Passo 4 Para ver os certificados de um determinado usuário, devemos usar a seguinte sintaxe: Etapa 5 No nível da equipe, se quisermos ver os certificados de todos os usuários da equipe, seguiremos o seguinte caminho: Etapa 6 Para ver os certificados de equipamento associados a um GPO, seguiremos o seguinte caminho: Etapa 7 Em termos de serviço, no seguinte percurso encontramos os certificados de todos os serviços do sistema: Etapa 8 Se utilizarmos Active Directory, no seguinte percurso visualizamos os certificados emitidos pelo Active Directory: Etapa 9 Agora veremos onde os certificados estão armazenados no nível de pastas e arquivos, no Windows 10 as pastas de segurança estão ocultas e as chaves públicas e privadas estão alojadas em locais diferentes, os certificados de usuário são encontrados nas seguintes rotas: Etapa 10 Os certificados de equipamentos estão disponíveis na seguinte rota: Com qualquer uma dessas opções simples, poderemos acessar certificados digitais no Windows 10.1. Visualize certificados digitais do MMC (Console de Gerenciamento Microsoft) no Windows 10
2. Exibir certificados digitais do CMD ou Windows PowerShell no Windows 10
certutil -user -store My
dir Cert: CurrentUser My
3. Veja os certificados digitais do Editor do Registro no Windows 10
regedit
HKEY_CURRENT_USER Software Microsoft SystemCertificates CA Certificates
HKEY_CURRENT_USER Software Policies Microsoft SystemCertificates
HKEY_USERS SID-User Software Microsoft SystemCertificates
HKEY_LOCAL_MACHINE Software Microsoft SystemCertificates
HKEY_LOCAL_MACHINE Software Policies Microsoft SystemCertificates
HKEY_LOCAL_MACHINE Software Microsoft Cryptography Services ServiceName SystemCertificates
HKEY_LOCAL_MACHINE Software Microsoft EnterpriseCertificates
% APPDATA% Microsoft SystemCertificates My Certificates% USERPROFILE% AppData Roaming Microsoft Crypto RSA SID% USERPROFILE% AppData Roaming Microsoft Credentials% USERPROFILE% AppData Roaming Microsoft Protect SID
C: ProgramData Microsoft Crypto RSA MachineKeys
Artigo