Windows证书管理说明

最新推荐文章于 2024-06-26 09:32:04 发布
最新推荐文章于 2024-06-26 09:32:04 发布
阅读量5.7k 收藏 3
点赞数 1
分类专栏: SSL Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a82514921/article/details/104589577
版权

Windows证书管理

以下内容在Windows 7 Ultimate SP1 64位环境进行分析。

证书查看与添加工具

证书打开方式分析

Windows环境中证书相关的文件类型使用“加密外壳扩展”作为默认打开方式。

注册表项HKEY_CLASSES_ROOT中,“HKEY_CLASSES_ROOT.cer”、“HKEY_CLASSES_ROOT.crt”、“HKEY_CLASSES_ROOT.der”项的默认值为“CERFile”,“Content Type”属性的值为“application/x-x509-ca-cert”。“HKEY_CLASSES_ROOT.p12”、“HKEY_CLASSES_ROOT.pfx”项的默认值为“PFXFile”,“Content Type”属性的值为“application/x-pkcs12”。

注册表项HKEY_CLASSES_ROOT\CERFile中,shell\open\command项的默认值为“%SystemRoot%\system32\rundll32.exe cryptext.dll,CryptExtOpenCER %1”,shell\add\command项的默认值为“%SystemRoot%\system32\rundll32.exe cryptext.dll,CryptExtAddCER %1”。

注册表项HKEY_CLASSES_ROOT\PFXFile中,shell\add\command项的默认值为“%SystemRoot%\system32\rundll32.exe cryptext.dll,CryptExtAddPFX %1”,无shell\open\command项。

cryptext.dll在%SystemRoot%\system32目录中,文件说明为“加密外壳扩展”。“CryptExtOpenCER”、“CryptExtAddCER”、“CryptExtAddPFX”均为cryptext.dll的导出函数。

当在资源管理器中双击文件类型为“cer”、“crt”、“der”的文件时,会使用“%SystemRoot%\system32\rundll32.exe cryptext.dll,CryptExtOpenCER %1”方式打开,会显示证书信息,示例如下。打开证书信息界面后,点击“常规”面签下的“安装证书”按钮,会进入证书导入向导。

当在资源管理器中对文件类型为“cer”、“crt”、“der”的文件点击右键并选择“安装证书”时,会使用“%SystemRoot%\system32\rundll32.exe cryptext.dll,CryptExtAddCER %1”方式打开,会进入证书导入向导,示例如下。

当在资源管理器中双击文件类型为“p12”、“pfx”的文件时,或点击右键并选择“安装PFX”时,会使用“%SystemRoot%\system32\rundll32.exe cryptext.dll,CryptExtAddPFX %1”方式打开,会进入证书导入向导,示例与上图相同。

证书导入

进入证书导入向导后,可以选择证书的存储位置。

可以选择的存储位置包括:个人、受信任的根证书颁发机构、企业信任、中级证书颁发机构、受信任的发布者、不信任的证书、第三方根证书颁发机构、受信任人、其他人、智能卡受信任的根。

Windows可以自动选择证书存储位置,但可能与预期不符。

当导入CA根证书时,存储位置应选择“受信任的根证书颁发机构”;当导入中级CA证书时,存储位置应选择“中级证书颁发机构”;当导入PKCS# 12证书时,存储位置应选择“个人”。

当导入CA根证书时,会出现确认提示框。

当导入PKCS# 12证书时,需要输入密码,若需要证书可被导出,需要钩选“标志此密钥为可导出的密钥。这将允许您在稍后备份或传输密钥”。

Windows环境中证书相关的信息在文件系统中保存的目录为“C:\Users[当前用户]\AppData\Roaming\Microsoft\SystemCertificates”。在注册表中保存的路径为“HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates”。证书信息存储位置与用户有关。

查看证书信息

进入证书导入向导后窗口,

显示证书信息的窗口中,“详细信息”标签中显示了证书的详细信息,与使用keytool及openssl命令查询的结果基本一致。示例如下。

当证书为CA证书时,在证书信息的“详细信息”标签中的“基本约束”字段参数为“Subject Type=CA”;当证书非CA证书时,在证书信息的“详细信息”标签中的“基本约束”字段参数为“Subject Type=End Entity”。

在查看存在证书链的证书时,需要将对应的CA证书均导入才,才能在“证书路径”页签中查看证书链信息,否则只能查看当前证书信息。

证书导出

在证书信息的“详细信息”标签中,点击“复制到文件”按钮可导出证书,可实现对证书格式进行转换,示例如下。

点击上图中的“证书文件格式”,会打开Windows的证书帮助的“证书->证书概述->证书文件格式”部分,可查看证书导入与导出操作支持的文件格式。

证书管理工具

证书管理工具可通过“certmgr.msc”命令打开。

证书查看功能

在证书管理工具中可查看已导入的证书。

PKCS# 12证书导入了密钥,图标与其他证书不同。查看证书信息,会显示“您有一个与该证书对应的私钥。”。

证书导出功能

选择证书后,点击“操作”菜单的“所有任务”“导出”功能,或在证书列表某证书点击右键后选择“所有任务”“导出”功能,可将证书导出。

PKCS# 12证书在导入时需要选择“标志此密钥为可导出的密钥。这将允许您在稍后备份或传输密钥。”才允许导出。在导出时需要选择“是,导出私钥”才可以导出私钥。

导出PKCS# 12证书(包含私钥)时,导出格式需选择“个人信息交换 - PKCS # 12(.PFX)”。

导出PKCS# 12证书(包含私钥)时,需要设置密码。

证书删除功能

以下操作均可删除证书,支持删除多个证书。

选择证书后按delete键也可删除证书。

部分证书需要管理员权限才可以删除。

通过IE打开证书管理工具

在IE选项的“内容”面签中点击“证书”按钮,也可以打开证书管理工具。

adrninistrat0r
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows证书管理
甜筒八部 的专栏
06-28 1万+
windows里提供了数字证书管理工具,用于管理我们电脑里安装的各种数字证书,首先数字证书是一种电子文件,那么它有一定的格式,也有拓展名。 证书扩展Windows中的证书扩展名有好几种,比如.cer和.crt。通常而言,.cer文件是二进制数据,而.crt文件是ASCII码的文本数据。 cer文件包含依据DER(Distinguished Encoding Rules)规则编码的证书数据,这是x.590标准中指定的编码格式。X.509是一个最基本的公钥格式标准,里面规定了证书需要包含的各种信息。通
windows XP系统内核文件分析
adobil的专栏
01-15 4251
Windows XP个别 System32 文件    System32 文件夹下个别要移除的文件 我们就要删除另外600 个 system32 文件...我们要一次把它们全都解决掉. 以下是我所删除的 System32 文件列表, 另外还有相关的批处理文件. 我不会把自己用的批处理文件给别人的.我已经厌倦别人认为我的批处理文件就是最适合他们的. 其实并不是这么
扩展加密壳源码VC
12-10
主要实现有以个方面的功能: 1,对text块进行RC4加密,组织程序被IDA等静态工具分析。 2,替换程序中的部分API函数,让其执行到API函数时能跳到壳执行相关代码后再跳回。 3,在壳中加了CRC和自己随便写的一个CheckSum用来检验程序的完整性,以用来防止程序被修改。 4,加了部分anti。 相关说明请看本人文章http://blog.csdn.net/zhw309/archive/2009/12/10/4976870.aspx
探索WinCertes:让SSL证书管理Windows上自动化
最新发布
gitblog_00068的博客
06-26 317
探索WinCertes:让SSL证书管理Windows上自动化 项目地址:https://gitcode.com/aloopkin/WinCertes 随着网络安全意识的增强,SSL证书成为了网站安全的基础。对于Windows环境下的服务器管理员而言,寻找一个高效、易用的ACME客户端显得尤为重要。今天,我们将深入探讨【WinCertes】——一款专为Windows打造的ACME v2客户端,它...
密码学专题 证书和CA指令 申请证书|建立CA|CA操作|使用证书|验证证书
CHYabc123456hh的博客
12-07 2930
Req指令介绍 功能概述和指令格式 req指令一般来说应该是提供给证书申请用户的工具,用来生成证书请求以便交给CA验证和签发证书。但是,OpenSSL的req指令的功能远比这样的要求强大得多,它不仅可以生成RSA密钥、DSA密钥,以及将它们封装成证书请求,还可以对现有的证书请求进行签名验证、格式转换及信息修改等。下面将通过对req指令的各个参数的介绍来了解其全面的功能。首先来看看req指令的格式: eq指令的许多选项跟OpenSSL配置文件(默认为openslcnf)的证书请求部分是紧密相关的,如
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7328
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
证书导入到“受信任的根证书颁发机构”存储区中
热门推荐
BaiCai的CSDN
03-20 2万+
问题: 解决方法: win+r 运行mmc; 文件>添加删除管理单元; 在可用的管理单元中选择”证书“,点击添加》确定; 在控制节点中展开证书》受信任的证书颁发机构》证书,右击所有任务》导入. 这样就可以啦。 来源:https://blog.csdn.net/luyangbin01/article/details/50972693?%3E 图片为借鉴后实际操作...
教务管理系统需求规格说明
10-14
教务管理系统需求规格说明书 教务管理系统需求规格说明书是对教务管理系统的需求进行详细的描述和说明,以便于系统的设计、开发和实现。该说明书涵盖了系统的总体目标、任务概述、数据描述、功能需求、性能需求和...
Windows 7 KEPServerEX 6 根证书补丁.zip
12-09
2. "Windows 7 KEPServerEX 6 根证书补丁" - 这个文件的类型没有明确,可能是补丁的详细说明文档或者日志文件,提供关于补丁的更多信息,包括安装步骤、注意事项以及可能遇到的问题和解决方案。 在安装此补丁前,...
windows应用程序签名工具集合
07-14
Windows操作系统中,为了确保应用程序的安全性和可靠性,微软引入了数字签名的概念。...通过掌握这些工具的使用,开发者能够有效地管理和签署自己的Windows应用程序,从而提供更安全、更可靠的软件体验。
windows 2003环境SSL证书安装
07-20
2. 证书签名请求:在Windows Server 2003上,使用IIS管理工具生成证书签名请求(CSR)。这将包含你的组织信息和公共密钥。 三、安装SSL证书 1. 提交CSR:将生成的CSR提交给证书颁发机构,他们会验证你的信息并签发SSL...
本地计算机和当前用户证书存储
akatale的博客
09-21 1594
请注意,当前 用户/个人存储区之外 的所有当前用户证书存储都将继承本地计算机证书存储的内容。例如,如果将证书添加到本地计算机的 " 受信任的根证书颁发机构" 证书存储中,则所有当前用户受信任的根证书颁发机构证书存储 (,并附带上述注意事项) 也包含证书。这种类型的证书存储是计算机的本地证书存储,并且对于计算机上的所有用户都是全局性的。即插即用 (PnP) 安装期间的驱动程序签名验证要求根证书和 Authenticode 证书(包括测试证书)位于本地计算机证书存储中。证书 当前用户 本地计算机 区别。
打开数字证书命令行
crazy Crypto
03-02 2452
rundll32 CryptExt.dll,CryptExtOpenCER cert.cer
证书链的终极版
weixin_39161141的博客
04-25 2569
这几天学习了证书链,顺便分享了出来,包括证书链组成,验证,证书申请,ssl协议等
第三章 公钥基础设施
m0_37974336的博客
10-28 1064
Internet PKI 详解
内核模式代码签名走查(二)
wdzzf123的专栏
03-21 3592
如何给一个内核模块测试签名 重要:windowsVista系统中给内核模式驱动测试签名只能用于测试的目的。它们不能用于产品或发行给用户在Vista RC1或Vista RTM上使用。 测试签名最好用来使用一个测试证书在测试计算机上给即将发行的软件版本签名。Windows Vista支持内核模块使用测试签名。特别需要指出的是,开发人员被允许使用对内核程序签名自签名的证书,是由MakeCert工具生成。这个新特性允许开发者在Windows Vista系统通过验证数字签名测试内核程序。
数字证书
walker_mk的专栏
08-07 773
一、问题来由     通常我们通过Visual Studio编写的winform程序直接编译之后是一个exe程序,若有引用到第三方dll那么在默认的debug目录下应该会包含一个exe程序和若干的dll,那么生产环境通常的做法是使用ClickOnce发布程序或者是打包成安装文件(web安装部署与winform同理)来部署。     当前要求是要在每次打开程序时读取注册表的相关信息,主要
Windows SERVER2019 AD配置LDAPS的详细说明
07-16
Windows Server 2019上配置LDAPS(LDAP over SSL)的详细说明如下: 1. 在服务器管理器中安装Active Directory证书服务角色和证书颁发机构(CA): - 打开服务器管理器,选择"管理" > "添加角色和功能"。 - 在角色和功能安装向导中,选择"基于角色或基于功能的安装",点击"下一步"。 - 在服务器选择页面上,选择适用的服务器,点击"下一步"。 - 在服务器角色页面上,选择"活动目录证书服务",点击"下一步"。 - 在功能页面上,点击"添加功能"。 - 在证书颁发机构页面上,点击"添加所需的角色服务"。 - 点击"下一步",然后点击"安装"。 - 安装完成后,关闭安装向导。 2. 配置证书模板和颁发请求: - 打开服务器管理器,选择"工具" > "证书颁发机构"。 - 在证书颁发机构窗口中,右键单击"证书模板",选择"管理"。 - 在模板管理窗口中,找到"LDAP"模板,右键单击并选择"复制"。 - 输入一个名称作为模板显示名称(如"LDAP over SSL"),然后点击"确定"。 - 返回证书颁发机构窗口,右键单击"证书模板",选择"新建证书颁发请求"。 - 在证书颁发请求向导中,选择刚刚复制的"LDAP over SSL"模板,填写相关信息,然后保存请求文件。 3. 签名证书: - 将证书颁发请求文件提交给CA进行签名。 - 从CA获取签名后的证书。 4. 导入证书: - 在证书颁发机构窗口中,右键单击"已颁发的证书",选择"导入"。 - 导入之前从CA获取的签名后的证书,并确认其已成功导入。 5. 配置Active Directory域服务: - 打开Active Directory域服务配置工具(dsa.msc)。 - 在工具中,右键单击域,选择"属性"。 - 在属性窗口中,选择"目录访问"选项卡。 - 点击"编辑"按钮,在"默认LDAP连接"下的"使用安全套接字层(SSL)"选项上勾选。 - 点击"确定"保存更改。 完成以上步骤后,您的Windows Server 2019上的Active Directory将配置为支持LDAPS。请确保在进行任何更改之前备份关键数据,并确保您具备适当的权限和技能来执行这些操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值