Microsoft ha integrado dentro de Windows 10 diversos mecanismos de seguridad que permiten validar la autenticidad o fiabilidad de un componente y uno de estos mecanismos es el uso de los certificados digitales, quizás muchos hemos oído hablar de estos certificados, pero no sabemos con certeza de que se trata.
O que é um certificado digital no Windows 10Um certificado digital foi criado como uma credencial por meio da qual um meio de verificar a identidade do remetente é fornecido. Isso ocorre porque o certificado é composto por um conjunto de dados em que é fornecida uma identificação completa de um organismo. Isso pode ser obtido atribuindo um certificado a um determinado usuário ou a uma entidade onde a chave pública está vinculada a uma pessoa, portanto, uma organização confiável será aquela que emitirá o certificado.
Isso é conhecido como autoridade de certificação (CA) e uma CA confiável só emitirá um certificado depois que os testes de verificação de identidade da própria entidade forem aprovados. No Windows 10, temos um armazenamento de certificados que é composto de chaves armazenadas no registro do sistema e cada uma dessas chaves identifica vários arquivos.
O Windows 10 nos permite ter controle total desses certificados usando o console MSC (Microsoft Management Console), onde podemos realizar diferentes tarefas nesses certificados, desta vez a Solvetic irá explicar onde os certificados digitais estão hospedados no Windows 10.
1. Visualize certificados digitais do MMC (Console de Gerenciamento Microsoft) no Windows 10
Passo 1
Este é o primeiro passo que veremos, para isso combinaremos as seguintes teclas e executaremos o comando "mmc":
+ R
Passo 2
Pressione Enter ou Aceitar e após aceitar as permissões do UAC, iremos ao menu "Arquivo" e lá selecionaremos "Adicionar ou remover add-on" ou podemos usar as seguintes chaves:
Ctrl + M
PROLONGAR
etapa 3
Na nova janela exibida, selecionamos a opção "Certificados" e clicamos no botão "Adicionar":
Passo 4
A seguinte janela será exibida:
Etapa 5
Lá devemos selecionar algumas das possibilidades que são:
- Minha conta de usuário - gerencie certificados digitais para a conta de usuário atual.
- Conta de serviço: gerencia os certificados dos serviços do Windows 10.
- Conta do computador - gerencie certificados digitais para todo o ambiente do Windows 10.
Etapa 6
Depois de selecionar a opção apropriada, clique em Concluir e veremos o seguinte:
Etapa 7
Clicamos em Aceitar para concluir o processo e depois disso poderemos acessar os diferentes certificados com base nos critérios selecionados:
PROLONGAR
2. Exibir certificados digitais do CMD ou Windows PowerShell no Windows 10
Podemos fazer uso de qualquer um dos consoles de gerenciamento do Windows 10 (PowerShell ou prompt de comando) para visualizar os certificados digitais no Windows 10, para isso usaremos o comando "certutil".
Este comando "certutil" é integrado como parte dos Serviços de Certificados e nos permite:
- Despejar e exibir informações de configuração da autoridade de certificação (CA)
- Permite que você configure Serviços de Certificados
- Podemos fazer backup e restaurar componentes CA
- Você tem a opção de verificar certificados, pares de chaves e cadeias de certificados
Passo 1
No prompt de comando, podemos executar o seguinte. Lá, acessamos um resumo completo dos certificados digitais do Windows 10.
certutil -user -store My
PROLONGAR
Passo 2
No caso do PowerShell, devemos executar o seguinte:
dir Cert: \ CurrentUser \ My
PROLONGAR
3. Veja os certificados digitais do Editor do Registro no Windows 10
Finalmente, podemos acessar o editor de registro do Windows 10 para ver os diferentes certificados digitais disponíveis.
Passo 1
Para isso usamos as seguintes teclas e executamos o seguinte comando:
+ R
regedit
Passo 2
Para ver os certificados no nível do usuário, seguiremos o seguinte caminho. Essa chave hospeda as configurações do certificado para o usuário atual.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
PROLONGAR
etapa 3
Para ver os certificados de usuário de um GPO (Política de Grupo), seguiremos o seguinte caminho:
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
PROLONGAR
Passo 4
Para ver os certificados de um determinado usuário, devemos usar a seguinte sintaxe:
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
PROLONGAR
Etapa 5
No nível da equipe, se quisermos ver os certificados de todos os usuários da equipe, seguiremos o seguinte caminho:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SystemCertificates
PROLONGAR
Etapa 6
Para ver os certificados de equipamento associados a um GPO, seguiremos o seguinte caminho:
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
PROLONGAR
Etapa 7
Em termos de serviço, no seguinte percurso encontramos os certificados de todos os serviços do sistema:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
PROLONGAR
Etapa 8
Se usarmos o Active Directory, no seguinte caminho vemos os certificados emitidos pelo Active Directory:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ EnterpriseCertificates
PROLONGAR
Etapa 9
Agora veremos onde os certificados estão armazenados no nível da pasta e do arquivo, no Windows 10 as pastas de segurança estão ocultas e as chaves públicas e privadas estão hospedadas em locais diferentes, os certificados do usuário são encontrados nas seguintes rotas:
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
PROLONGAR
Etapa 10
Os certificados de equipamentos estão disponíveis no seguinte caminho:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
PROLONGAR
Com algumas dessas opções simples, poderemos acessar certificados digitais no Windows 10.
