Microsoft ha integrato in Windows 10 vari meccanismi di sicurezza che consentono di convalidare l'autenticità o l'affidabilità di un componente e uno di questi meccanismi è l'uso di certificati digitali, forse molti di noi hanno sentito parlare di questi certificati, ma non sappiamo per certo che è circa.
Che cos'è un certificato digitale in Windows 10È stato creato un certificato digitale come credenziale attraverso il quale viene fornito un mezzo per verificare l'identità del mittente. Ciò si ottiene perché il certificato è composto da un insieme di dati in cui viene fornita un'identificazione completa di un organismo. Ciò può essere ottenuto assegnando un certificato a un determinato utente o a un'entità in cui la chiave pubblica è collegata a una persona, quindi un'organizzazione fidata sarà quella che emette il certificato.
Questa è nota come autorità di certificazione (CA) e una CA attendibile emetterà un certificato solo dopo che i test di verifica dell'identità dell'entità stessa sono stati superati. In Windows 10, abbiamo un archivio certificati composto da chiavi archiviate nel registro di sistema e ciascuna di queste chiavi identifica più file.
Windows 10 ci consente di avere il pieno controllo di questi certificati utilizzando la console MSC (Microsoft Management Console) dove possiamo svolgere diverse attività su questi certificati, Solvetic questa volta spiegherà dove sono ospitati i certificati digitali in Windows 10.
1. Visualizza i certificati digitali da MMC (Microsoft Management Console) in Windows 10
Passo 1
Questo è il primo passo che vedremo, per questo combineremo i seguenti tasti ed eseguiremo il comando "mmc":
+ R
Passo 2
Premi Invio o Accetta e dopo aver accettato le autorizzazioni UAC, andremo al menu "File" e lì selezioniamo "Aggiungi o rimuovi componente aggiuntivo" oppure possiamo utilizzare i seguenti tasti:
Ctrl + M
INGRANDIRE
Passaggio 3
Nella nuova finestra visualizzata selezioniamo l'opzione "Certificati" e facciamo clic sul pulsante "Aggiungi":
Passaggio 4
Verrà visualizzata la seguente finestra:
Passaggio 5
Lì dobbiamo selezionare alcune delle possibilità che sono:
- Il mio account utente: gestisci i certificati digitali per l'account utente corrente.
- Account di servizio: gestisce i certificati dei servizi di Windows 10.
- Account computer: gestisci i certificati digitali per l'intero ambiente Windows 10.
Passaggio 6
Una volta selezionata l'opzione appropriata, fare clic su Fine e vedremo quanto segue:
Passaggio 7
Facciamo clic su Accetta per completare il processo e successivamente potremo accedere ai diversi certificati in base ai criteri selezionati:
INGRANDIRE
2. Visualizza i certificati digitali da CMD o Windows PowerShell in Windows 10
Possiamo utilizzare qualsiasi console di gestione in Windows 10 (PowerShell o prompt dei comandi) per visualizzare i certificati digitali in Windows 10, per questo utilizzeremo il comando "certutil".
Questo comando "certutil" è integrato come parte di Servizi certificati e ci consente di:
- Scarica e visualizza le informazioni di configurazione dell'autorità di certificazione (CA)
- Consente di configurare Servizi certificati
- Possiamo eseguire il backup e il ripristino dei componenti CA
- Hai la possibilità di verificare certificati, coppie di chiavi e catene di certificati
Passo 1
Dal prompt dei comandi possiamo eseguire quanto segue. Lì accediamo a un riepilogo completo dei certificati digitali di Windows 10.
certutil -user -store My
INGRANDIRE
Passo 2
Nel caso di PowerShell dobbiamo eseguire quanto segue:
dir Cert: \ CurrentUser \ My
INGRANDIRE
3. Visualizza i certificati digitali dall'editor del registro in Windows 10
Infine, possiamo accedere all'editor del registro di Windows 10 per vedere i diversi certificati digitali disponibili.
Passo 1
Per questo usiamo i seguenti tasti ed eseguiamo il seguente comando:
+ R
regedit
Passo 2
Per vedere i certificati a livello di utente andremo al seguente percorso. Questa chiave contiene le impostazioni del certificato per l'utente corrente.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
INGRANDIRE
Passaggio 3
Per vedere i certificati utente di un GPO (Group Policy) andremo al seguente percorso:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
INGRANDIRE
Passaggio 4
Per vedere i certificati di un determinato utente dobbiamo utilizzare la seguente sintassi:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
INGRANDIRE
Passaggio 5
A livello di team, se vogliamo vedere i certificati per tutti gli utenti del team andremo al seguente percorso:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
INGRANDIRE
Passaggio 6
Per vedere i certificati delle apparecchiature associate a un GPO andremo al seguente percorso:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
INGRANDIRE
Passaggio 7
In termini di servizio, nel seguente percorso troviamo i certificati di tutti i servizi di sistema:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
INGRANDIRE
Passaggio 8
Se utilizziamo Active Directory, nel seguente percorso vediamo i certificati emessi da Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
INGRANDIRE
Passaggio 9
Ora vedremo dove sono archiviati i certificati a livello di cartella e file, in Windows 10 le cartelle per la sicurezza sono nascoste e le chiavi pubbliche e private sono ospitate in posizioni diverse, i certificati utente si trovano nei seguenti percorsi:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
INGRANDIRE
Passaggio 10
I certificati delle apparecchiature sono disponibili nel seguente percorso:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
INGRANDIRE
Con alcune di queste semplici opzioni potremo accedere ai certificati digitali in Windows 10.
