Windows证书管理

最新推荐文章于 2023-06-23 20:29:52 发布
最新推荐文章于 2023-06-23 20:29:52 发布
阅读量1w 收藏 8
点赞数 3
分类专栏: 网络安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panjunnn/article/details/106988994
版权

windows里提供了数字证书管理工具,用于管理我们PC里安装的许多数字证书。

数字证书是一种电子文件,那么它有一定的格式,也有拓展名。但是拓展名多种多样。使用CA证书可以防止未经过认证的人访问我们的系统。

 

证书的扩展名

Windows中的证书扩展名有好几种,比如.cer和.crt。通常而言 .cer文件是二进制数据,而.crt文件是ASCII码的文本文件。

cer文件包含依据DER(Distinguished Encoding Rules)规则编码的证书数据,这是x.590标准中指定的编码格式。

X.509

X.509是一个最基本的公钥格式标准,里面规定了证书需要包含的各种信息。通常我们提到的证书,都是这个格式的,里面包含了公钥、发布者的数字签名、有效期等内容。

CER = CRT证书的 微软型式。可以用微软的工具把CRT文件转换为CER文件。

 

用windows窗口打开 一个数字证书的命令行:
rundll32  CryptExt.dll,CryptExtOpenCER   cert.cer

 

两个证书管理工具

windows系统有两个证书管理工具certlm.msc和certmgr.msc,前者是本地计算机的证书管理工具,而后者是当前用户的证书管理工具。在导入证书时需要注意。如果证书仅是给当前用户使用那么就可以使用certmgr.msc。并且在启动certmgr.msc时不需要管理员权限,而certlm.msc需要管理员权限,否则就只能查看证书而不能导入证书。

cmd命令里,打开证书管理器的命令

certlm.msc 本地计算机

certmgr.msc  当前用户

这两个工具是管理不同的存储区,所以在要特别注意不要安装错了,不然你会头疼迷惑一天:怎么安装了证书就是看不到,还以为是命令错了,代码错了。

 

实验环境

我们的环境里有一台安装CA服务器的电脑,一个客户端PC。与大的权威CA不同,这里的CA是自己搭建windows的服务器

申请CA证书工具

证书请求工具certreq.exe,用于向CA服务器申请证书:

certreq.exe    -new   -f     -config "http://192.168.101.39/certsrv"    -UserName "111"   -p "123456"       D:\Certificate\ClientCert.inf.txt    D:\Certificate\ClientCert.req
certreq.exe -submit     D:\Certificate\ClientCert.req    D:\Certificate\ClientCert.cer

这里就是向服务把ClientCert.cer证书文件下载到了本地PC。

ClientCert.inf.txt  文本里面内容:
[NewRequest]
Subject="CN=<DCFQDN>"
KeyLength=2048
ProviderName="Microsoft RSA SChannel Cryptographic Provider"
RequestType=CMC
[RequestAttributes]
CertificateTemplate="User"
[Extensions]

 

 

Certmgr.exe证书管理工具

软有一个名为Certmgr.exe的证书管理器工具可以用于命令安装证书,

最低0.47元/天 解锁文章
边缘计算机
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
certmgr.exe
12-12
certmgr.execertmgr.execertmgr.execertmgr.execertmgr.exe
Windows Server 2016 证书服务管理
06-09
全网第一的 Windows Server 2016 证书服务管理课程,为大家深入和详尽的介绍 Windows 2016 平台之上,非对称加密的原理,证书服务体系架构和组件,证书颁发机构多层结构,证书 Web 注册和策略注册部署,证书申请,...
win10、win7 脚本导证书到系统中
一路奔跑94的博客
06-28 5074
--------------------------------------------------------------------------------------------------------可用的bat,仅测试了win10和win 7@echo offrem 注意:::需要管理员权限,否则运行失败!!rem 作用:将mongoose的根证书ca.crt导入当前计算机rem 导入时...
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7318
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
Windows证书管理说明
adrninistrat0r的博客
03-01 5748
Windows证书管理 以下内容在Windows 7 Ultimate SP1 64位环境进行分析。 证书查看与添加工具 证书打开方式分析 Windows环境中证书相关的文件类型使用“加密外壳扩展”作为默认打开方式。 注册表项HKEY_CLASSES_ROOT中,“HKEY_CLASSES_ROOT.cer”、“HKEY_CLASSES_ROOT.crt”、“HKEY_CLASSES_ROOT.d...
windows中对数字证书进行管理
蝶依寒
12-26 6822
1) 查看、删除、安装 数字证书 我们在上一章中说到了,我们的操作系统中会预先安装好一些证书发布机构的证书,我们看下在windows中如何找到这些证书,步骤如下: 1)开始菜单-&gt;运行,输入mmc,回车 2)在打开的窗口中选择 File-&gt; Add/Remove Snap-in… 3)然后在弹出的对话框的 Standalone Tab页里面点击 Add… 按钮 4)在弹出的对...
windows 怎样查看计算机本地安装的证书
热门推荐
如山石的系统虚拟化之路
01-16 2万+
证书在计算机及网络中起着非常重要的作用,那如何查看本地计算机有没有安装某个证书呢。下面,介绍一种方法。 开始运行中输入certmgr.msc
用命令来管理证书
呆萌院长
09-03 866
https://github.com/MatthewMaker/cupertino Automate administrative tasks that you would normally have to do through the Apple Dev Center websites. Life's too short to manage device identifiers
windows server 2012CA证书服务器安装和配置
最新发布
10-19
Windows Server 2012 CA 证书服务器安装和配置是 windows 服务器中的一项重要功能,用于管理和颁发数字证书,以确保网络通信的安全性和身份验证。下面是 Windows Server 2012 CA 证书服务器安装和配置的详细知识点...
WindowsServer2016系统管理视频教程csdn.txt
04-04
第2章管理Windows用户和组1小时48分钟9节 2-1管理Windows用户04:50 2-2管理Windows组09:34 2-3用户和组的SID 用户登录令牌07:42 2-4使用命令管理用户和组06:10 2-5修改和重设用户密码 使用密码重设盘重设密码10:52 2...
Windows找不到证书来让您登陆到网络的解决方法
06-11
Windows找不到证书来让您登陆到网络的解决方法
Certmgr.exe证书管理器工具)
09-20
证书管理器”工具 (Certmgr.exe) 是一个命令行实用程序,可以对证书进行安装删除等常见操作,安装 Visual Studio 和 Windows SDK 时会自动安装此工具。现在提供Certmgr.exe下载,就不需要再安装庞大的Visual Studio 和 Windows SDK了。可以在2000/xp/2003/win7下正常使用。
证书管理器工具(Certmgr.exe)
06-23
(Certmgr.exe) 是一个命令行实用程序,可以对电脑里所有的证书进行安装删除管理等常见操作,安装 Visual Studio 和 Windows SDK 时会自动安装此工具。现在提供Certmgr.exe下载,就不需要再安装庞大的Visual Studio 和 Windows SDK了。可以在2000/xp/2003/win7下正常使用。
windows证书导出工具
04-28
总的来说,"Windows证书导出工具"是针对Windows环境的一个实用程序,能够帮助管理员和开发者处理那些通常不能导出私钥的证书,实现证书的跨平台迁移或备份。其开源性质为用户提供了更多的自定义可能性,但同时也要求...
Windows Server 2008系统管理视频教程csdn.txt
04-04
第3章管理WindowsServer2008用户和组1小时57分钟18节 3-1管理用户10:56 3-2用户的SID和用户的身份09:34 3-3禁用管理员02:29 3-4创建隐藏账户08:56 3-5创建不属于管理员组的管理员06:54 3-6使用密码重设盘恢复密码06:...
Windows证书管理
weixin_33800593的博客
12-07 728
运行->certmgr.msc 转载于:https://www.cnblogs.com/zouhuaxin/p/5026426.html
CMD快捷指令之证书管理实用程序
weixin_65430272的博客
07-10 1072
CMD快捷指令之证书管理实用程序
windows服务器——部署PKI与证书服务
yj11290301的博客
06-23 2496
本章将会讲解Windows服务器——部署PKI与证书服务证书
ansible管理windows主机
05-25
可以使用Ansible来管理Windows主机,但需要进行一些配置和安装。以下是大致的步骤: 1. 安装Python 2.7 或 3.x,以及pip(用于安装Ansible) 2. 安装pywinrm模块(用于与Windows主机通信) 3. 安装Windows主机上的WinRM服务,并进行一些配置 4. 在Ansible控制节点上创建一个inventory文件,并将Windows主机添加到其中 5. 编写Ansible playbook来执行需要在Windows主机上执行的任务 这里提供一个简单的示例inventory文件: ``` [windows] winserver ansible_host=192.168.1.10 ansible_user=user_name ansible_password=user_password ansible_connection=winrm ansible_winrm_transport=ntlm ansible_winrm_server_cert_validation=ignore ``` 其中,winserver是Windows主机的别名,ansible_host是Windows主机的IP地址,ansible_user和ansible_password是Windows主机的用户名和密码,ansible_connection是连接类型,这里使用WinRM,ansible_winrm_transport是WinRM的传输协议,这里使用NTLM,ansible_winrm_server_cert_validation是WinRM的证书验证方式,这里设置为忽略。 然后,就可以使用Ansible来执行任务了。例如,以下是一个简单的playbook,用于在Windows主机上安装IIS: ``` - name: Install IIS hosts: windows tasks: - name: Install IIS win_feature: name: Web-Server state: present ``` 要执行此playbook,请在Ansible控制节点上运行以下命令: ``` ansible-playbook -i inventory_file playbook.yml ``` 其中,inventory_file是inventory文件的路径,playbook.yml是playbook的文件名。 这只是一个简单的示例,Ansible可以执行更复杂的任务和操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值