Перейти до основного контенту
Ідеї та натхнення

Консольне управління сертифікатами Windows: детальний посібник

3 хв читання
2173 переглядів

Сертифікати є невід'ємною частиною безпеки в операційних системах Windows. Вони використовуються для ідентифікації та захисту інформації, а також для забезпечення безпечного з'єднання між різними пристроями та серверами. Консольне управління сертифікатами Windows надає користувачеві повний контроль над установкою, видаленням та управлінням сертифікатами без використання графічного інтерфейсу.

В цьому керівництві ми розглянемо основні команди, які доступні в консолі Windows для управління сертифікатами. Ми розберемо команди для генерації сертифікатів, експорту та імпорту сертифікатів, а також інші корисні команди для управління сертифікатами.

Консольне управління сертифікатами може бути особливо корисним для адміністраторів систем, які керують великою кількістю сертифікатів або для автоматизації завдань, пов'язаних із сертифікатами. Використання консольних командтакож може бути більш швидким і ефективним способом управління сертифікатами в порівнянні з використанням графічного інтерфейсу.

Важливо пам'ятати, що управління сертифікатами Windows вимагає адміністративних привілеїв, тому переконайтеся, що ви виконуєте команди з правами адміністратора.

Як управляти сертифікатами Windows з командного рядка

Командний рядок Windows надає користувачам можливість управляти сертифікатами без необхідності використання графічного інтерфейсу. Це може бути корисно, якщо ви хочете автоматизувати процес управління сертифікатами або працювати з ними з віддаленої сесії.

Ось кілька команд, які дозволяють управляти сертифікатами Windows з командного рядка:

  1. certutil -addstore store_name certificate_file : додає сертифікат з файлу в зазначене сховище. Наприклад, щоб додати сертифікат у сховище "Довірені кореневі центри сертифікації", ви можете виконати команду certutil -addstore Root certificate_file.cer.certutil -delstore store_name certificate_thumbprint : видаляє сертифікат з указаного сховища за його відбитком. Наприклад, щоб видалити сертифікат з особистого сховища поточного користувача, ви можете виконати команду certutil -delstore My certificate_thumbprint.certmgr /add certificate_file /s /r local_machine root : додає сертифікат до локального сховища "Довірені кореневі центри сертифікації" для комп'ютера. Ця команда необхідна для того, щоб сертифікат був визнаний системою.makecert -r -pe -n "CN=certificate_name" -ss store_name -sr local_machine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 : створює самопідписаний сертифікат і зберігає його в зазначеному сховищі. Замініть "certificate_name" на ім'я сертифіката, а "store_name" на...назва сховища, в яке потрібно додати сертифікат.Це всього лише кілька прикладів команд, які ви можете використовувати для керування сертифікатами Windows з командного рядка. За допомогою цих команд ви зможете додавати, видаляти та створювати сертифікати прямо з командного рядка, що може спростити і прискорити вашу роботу з сертифікатами.Встановлення та видалення сертифікатівДля встановлення сертифіката необхідно виконати наступну команду:КомандаОписcertutil -addstore StoreName CertFileВстановлює сертифікат з файлу CertFile в сховище StoreName.ТутStoreName - це назва сховища сертифікатів, аCertFile - шлях до файлу з сертифікатом.Приклад встановлення сертифіката:Для видалення сертифіката використовуєтьсяКоманда:КомандаОписcertutil -delstore НазваСховища ВідбитокСертифікатаВидаляє сертифікат з указаним відбитком (Thumbprint) з сховища НазваСховища.ТутНазваСховища - це назва сховища сертифікатів, а ВідбитокСертифіката - відбиток сертифіката.Приклад видалення сертифіката:Встановлення та видалення сертифікатів через командний рядок забезпечує гнучкість та автоматизацію процесу управління сертифікатами в операційній системі Windows.Детальна інструкція з установки та видалення сертифікатів WindowsНаступна детальна інструкція допоможе вам встановити і видалити сертифікати в операційній системі Windows.Встановлення сертифіката WindowsВідкрийте Управління сертифікатами Windows, натиснувши клавішіВ появившомуся вікні введіть certmgr.msc і натисніть Enter.В вікні Управління сертифікатами виберіть потрібне місце для встановлення сертифіката. Наприклад, ви можете вибрати "Довірені корінні центри сертифікації", щоб встановити довірений корінний сертифікат.Клацніть правою кнопкою миші на вибраному місці і виберіть пункт меню "Усі завдання", а потім "Імпортувати".По завершенні імпорту відкриється майстер імпорту сертифікатів. Клацніть "Далі".Натисніть кнопку "Огляд" і знайдіть файл сертифіката на вашому комп'ютері. Виберіть його і натисніть "Відкрити".Натисніть "Далі" і виберіть варіант використання сертифіката. Потім клацніть.Далі.
  2. Переконайтеся, що вибрана опція Встановити сертифікат у наступне сховище і натисніть кнопку Огляд.
  3. Виберіть потрібне сховище для встановлення сертифіката і натисніть ОК.
  4. Натисніть Далі і потім Готово. Сертифікат успішно встановлено.

    5. Видалення сертифіката Windows

    • Відкрийте Керування сертифікатами Windows, як зазначено вище.
    • Знайдіть потрібний сертифікат у списку та клацніть на ньому правою кнопкою миші.
    • Виберіть пункт меню Усі завданняа потім Видалити.
    • З’явиться попередження про видалення сертифіката. Клацніть Так для продовження.
    • Сертифікат буде видалено з вибраного сховища.

    Тепер ви знаєте, як встановлювати та видаляти сертифікати Windows. Слідкуйте за цими інструкціями, щоб керувати своїми сертифікатами та забезпечити безпеку вашої системи.

    Перегляд сертифікатів

    Для перегляду сертифікатів в операційній системі Windows можна скористатися консольними командами. Це може бути корисно, наприклад, для перевірки дійсності сертифіката або отримання детальної інформації про нього.

    Однією з команд, яку можна використовувати для перегляду сертифікатів, є командаcertutil. Ця команда надає безліч можливостей для роботи з сертифікатами, включаючи їх перегляд.

    Для перегляду всіх сертифікатів, встановлених у системі, можна виконати команду:

    certutil -viewstore -user MY

    Ця команда відображає всі сертифікати з сховища MY поточного користувача. Щоб переглянути сертифікатиз інших сховищ або інших користувачів необхідно змінити параметри команди.

    Якщо потрібно переглянути лише сертифікати певного типу або з певними властивостями, також можна використовувати фільтри. Наприклад, щоб переглянути лише сертифікати з певним ім'ям суб'єкта, можна виконати команду:

    certutil -viewstore -user MY -restrict "SubjectName eq 'CN=test'"

    У цьому випадку відобразяться лише сертифікати з ім'ям суб'єкта, рівним "CN=test".

    Крім того, існують інші інструменти, які дозволяють переглядати сертифікати, наприклад, MMC (Консоль керування Microsoft) або браузери, такі як Internet Explorer або Google Chrome.

    Таким чином, перегляд сертифікатів в операційній системі Windows може бути здійснено за допомогою різних інструментів і команд, включаючи команду certutil. Це дозволяє отримати інформаціюпро сертифікати, їх властивості та дійсність, а також виконати інші дії з ними.Як переглянути список встановлених сертифікатів у WindowsWindows надає зручний спосіб перегляду всіх встановлених сертифікатів на комп'ютері. Щоб переглянути список встановлених сертифікатів, виконайте наступні кроки:Відкрийте "Сертифікати" в "Системних налаштуваннях". Для відкриття "Системних налаштувань" перейдіть у "Панель керування" -> "Система та безпека" -> "Системні налаштування" -> "Управління сертифікатами".Відкритому вікні "Управління особистими сертифікатами" виберіть вкладку "Особисті" для перегляду персональних сертифікатів або виберіть відповідну вкладку для перегляду сертифікатів інших категорій.У списку сертифікатів відображатимуться всі встановлені сертифікати на комп'ютері. Для отримання детальної інформації про сертифікат, виділіть його та натиснітькнопку "Додатково".В відкритому вікні "Відомості про сертифікат" ви можете переглянути детальну інформацію про сертифікат, включаючи його власника, дату видачі, дату закінчення терміну дії та інші властивості.Щоб закрити вікно "Відомості про сертифікат" і повернутися до списку сертифікатів, натисніть кнопку "ОК".Таким чином, ви можете легко переглянути список встановлених сертифікатів у Windows і отримати детальну інформацію про кожен сертифікат.Робота з кореневими сертифікатамиКореневі сертифікати відіграють ключову роль у системі забезпечення безпеки в Windows. Вони використовуються для перевірки справжності сертифікатів, виданих іншими центрами сертифікації (ЦС). У цьому розділі розглянемо основні аспекти роботи з кореневими сертифікатами в Windows.1. Отримання списку кореневих сертифікатів:Список кореневих сертифікатів можна отримати сдопомогою утиліти certutil. Для цього необхідно запустити командний рядок і виконати наступну команду: certutil -store -user Root. Це дозволить отримати список кореневих сертифікатів, встановлених для поточного користувача.

  5. Аналогічно можна отримати список кореневих сертифікатів, встановлених для комп'ютера, за допомогою команди certutil -store -machine Root.

    6. 2. Встановлення кореневих сертифікатів:

    • Для встановлення нового кореневого сертифіката можна скористатися командою certutil -addstore -user Root. Тут - шлях до файлу сертифіката.
    • Аналогічно можна встановити кореневий сертифікат для комп'ютера за допомогою команди certutil -addstore -machine Root.

    3. Видалення кореневих сертифікатів:

    • Для видалення кореневого сертифіката необхідно виконати команду certutil -delstore -user Root. Тут - серійний номер сертифіката.
    • Аналогічно можна видалити кореневийсертифікат для комп'ютера за допомогою команди certutil -delstore -machine Root .

    Примітка: під час видалення кореневого сертифіката у Windows можуть виникнути помилки з перевіркою ланцюга сертифікатів та некоректною роботою програм. Тому перед видаленням рекомендується створити резервну копію кореневих сертифікатів.