Просмотр сертификатов windows 7 cmd

Обновлено: 03.07.2024

Электронную цифровую подпись владелец может использовать на различных компьютерах одновременно, но для начала её необходимо предварительно перенести (скопировать).

Для этого важно сначала найти сертификат как самой ЭЦП, так и аккредитованного УЦ, который ее сгенерировал и выдал. В нем сохранены:

• данные о владельце и УЦ, который оформил сертификат;
• срок действия;
• наименование ЭЦП;
• ключ для проверки;
• сведения об ограничениях в использовании.

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

• На персональном компьютере либо ноутбуке (для его обнаружения при установке по умолчанию на OS Windows версии Vista и старше перейдите по адресу: C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates. Обратим внимание, что доступ к этим папкам есть только при наличии прав администратора.
• В реестре OS Windows (для версии 32 бита это папка HKEY_LOCАL_MАCHINE\SOFTWARE\ CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys\, а для версии 64 бита это директория HKEY_LOCAL_MАCHINE\SOFTWARE\Wow6432Node\CryptoPrо\Setting\Users\(имя пользователя ПК)\Keys.
• В реестре OS Linux (для вывода списка открытых ключей необходимо задать команду csptest -keyset -enum_cont -verifycоntext -fqcn -machinekeys, а для пользовательских сертификатов команда будет csptest -keyset -enum_cont -verifycоntext -fqcn.

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

• панель управления операционной системы;
• браузер Internet Explorer;
• специальные утилиты типа «КриптоПро»;
• менеджер Certmgr.

При использовании браузера Internet Explorer выполните следующие действия:

• запустите браузер;
• выберите в настройках пункт «Свойства браузера»;
• перейдите в раздел «Содержание» в открывшемся окне;
• кликните по графе «Сертификаты».

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

• открываем командную строку с помощью Win + R;
• введите команду cmd и нажмите «enter»;
• перейдите по команде mmc в терминал
• откройте в окне вкладку «Файл» и выберите пункт «Добавить изолированную оснастку»;
• кликните по разделу «Сертификат».

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

• откройте меню «Пуск»;
• введите в командной строке certmgr.msc;
• выберите в меню вкладки «Личное», «Корневые сертификаты УЦ».

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

В интернете можно скачать и другие программы для просмотра и работы с открытыми сертификатами операционной системы. Использовать их не рекомендовано из-за отсутствия гарантии безопасности и защиты от утечки данных на сторонние серверы. Сегодня Минкомсвязи РФ сертифицировано только приложение «КриптоПРО», и возможно использование встроенных инструментов операционной системы.

Где оформить сертификат и ЭЦП

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

• возможность оформления цифровых подписей любого типа;
• широкий выбор тарифных планов под конкретные задачи;
• расширение возможности ЭЦП с помощью дополнительных опций для учета специфики работы компании;
• доступную цену на оформление цифровых подписей;
• любую форму оплаты.

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Диспетчер сертификатов (Certmgr.exe) предназначен для управления сертификатами, списками доверия сертификатов (CTL) и списками отзыва сертификатов (CRL).

Диспетчер сертификатов устанавливается автоматически вместе с Visual Studio. Для запуска этого средства используйте Командную строку разработчика или PowerShell для разработчиков в Visual Studio.

Диспетчер сертификатов (Certmgr.exe) является служебной программой командной строки, в то время как сертификаты (Certmgr.msc) — это оснастка консоли управления (MMC). Поскольку файл Certmgr.msc обычно находится в системном каталоге Windows, при вводе certmgr в командной строке может загрузиться оснастка консоли управления (MMC) "Сертификаты", даже если открыта командная строка разработчика для Visual Studio. Это происходит потому, что путь к оснастке предшествует пути к диспетчеру сертификатов в переменной среды PATH. При возникновении этой проблемы команды Certmgr.exe можно выполнить, указав путь к исполняемому файлу.

Общие сведения о сертификатах X.509 см. в разделе Работа с сертификатами.

В командной строке введите следующее.

Синтаксис

Параметры

Примечания

Основные функции программы Certmgr.exe.

Отображение сведений о сертификатах, CTL и CRL на консоли.

Добавляет сертификаты, CTL и CRL в хранилище сертификатов.

Удаляет сертификаты, CTL и CRL из хранилища сертификатов.

Сохраняет в файл сертификат X.509, CTL или CRL из хранилища сертификатов.

Программа Certmgr.exe работает с двумя типами хранилищ сертификатов: системным и StoreFile. Указывать тип хранилища необязательно, поскольку программа Cedrtmgr.exe может автоматически определить тип хранилища и выполнить соответствующие действия.

При запуске программы Certmgr.exe без параметров выполняется оснастка "certmgr.msc" с графическим интерфейсом пользователя, облегчающим управление сертификатами, что также можно сделать из командной строки. В графическом интерфейсе пользователя имеется мастер импорта, копирующий сертификаты, CTL и CRL с диска в хранилище сертификатов.

Чтобы найти имена хранилищ X509Certificate для параметров sourceStorename и destinationStorename , можно скомпилировать и выполнить следующий код.

Дополнительные сведения см. в разделе Работа с сертификатами.

Примеры

Следующая команда выводит подробные сведения о содержимом системного хранилища my , используемого по умолчанию.

Следующая команда добавляет все сертификаты из файла myFile.ext в новый файл newFile.ext .

Следующая команда добавляет сертификат в файле testcert.cer в хранилище системы my .

Следующая команда добавляет сертификат в файле TrustedCert.cer в хранилище корневых сертификатов.

Следующая команда сохраняет сертификат с общим именем myCert в системном хранилище my в файл newCert.cer .

Следующая команда удаляет все CTL из системного хранилища my и сохраняет полученное хранилище в файл newStore.str .

Следующая команда сохраняет сертификат в системном хранилище my в файл newFile . Программа запросит у пользователя номер сертификата из хранилища my , который следует поместить в файл newFile .

Электронную подпись можно использовать на сколь угодно компьютерах, в том числе и одновременно. Но для того же переноса сертификата необходимо понимать, где он хранится на самом компьютере и каким образом его можно найти. К тому же, для переноса ЭЦП потребуется не только сам личный сертификат, но и удостоверяющего доверенного центра, который электронную подпись и выдал. Так где хранятся сертификаты ЭЦП на компьютере?

Читайте в статье

Файлы сертификатов в проводнике

Где находятся сертификаты ЭЦП на компьютере?

В среде Windows (начиная с Vista и в более поздних версиях операционной системы) абсолютно все пользовательские сертификаты хранятся по адресу C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates, где вместо ПОЛЬЗОВАТЕЛЬ – имя учетной записи, по которой сейчас и работает операционная система. Но там хранятся только открытые сертификаты, доступные только для чтения.

А вот закрытый сертификат ЭЦП не копируется на жесткий диск – он хранится исключительно на защищенном USB-рутокене и используется как раз для генерации открытых ключей (при этом нужно ещё вводить секретный пароль, который предоставляет удостоверяющий центр). Если же физически скопировать открытый сертификат на другой компьютер, то пользоваться им можно будет лишь в том случае, если там же установлен корневой сертификат удостоверяющего центра, выдавшего ЭЦП. В противном случае – сертификат не пройдет проверку подлинности.

Где ещё на компьютере хранится сертификат электронной подписи? Ещё одна копия, для программного использования, хранится в шифрованном виде в папке Windows, но получить доступ туда или даже скопировать сам файл сертификата не получится – операционная система не предоставит таких прав доступа.

Ещё следует учесть, что для просмотра файлов сертификатов пользователь должен обладать правами администратора. Если же он вошел в систему как «Гость», то к системным папкам на диске С (или другом, где установлена сама система) он не сможет получить доступ.

Сам файл сертификата имеет расширение .cer или .csr (в зависимости от кодировки), занимает буквально несколько килобайт памяти. Точно такие же файлы используются в дистрибутивах Linux, в MacOS – это уже стандартизированный формат электронных подписей. Также нередко в вышеуказанных папках можно найти файлы сертификатов стандарта .x509, однако в РФ такие для личного использования не применяются.

Просмотр сертификатов через КриптоПРО

Как найти сертификат ЭЦП на компьютере через КриптоПРО (программа-дистрибутив, который используется для работы с электронными подписями)? Для этого необходимо:

• открыть меню «Пуск»;
• перейти на вкладку «Все программы», далее – «КриптоПРО»;
• кликнуть на «Сертификаты».

После этого появится диалоговое окно со списком всех установленных сертификатов на жестком диске. Там же можно посмотреть информацию по каждому из них, удалить из системы, скопировать весь контейнер (связка открытого ключа и сертификата удостоверяющего центра – это позволит пользоваться ЭЦП на другом компьютере).

Можно редактировать список сертификатов и непосредственно из программы КриптоПРО (запустить можно из «Панели управления»). Там доступен более широкий функционал для работы с ЭЦП, а также сертификатами удостоверяющих центров.

Просмотр сертификатов через Certmgr

В операционных системах семейства Windows также имеется встроенный менеджер для работы с установленными сертификатами. Через него можно просмотреть и личные ключи, и сертификаты удостоверяющих центров, партнеров Microsoft (для предоставления привилегий определенным программам).

Где на компьютере найти сертификат цифровой подписи при помощи менеджера? Для этого необходимо:

Для запуска менеджера, а также удаления или копирования файлов сертификатов необходимо обладать правами администратора. В противном случае – программа даже не запустится, ссылаясь на недостаточный уровень прав доступа.

Данное приложение также имеет ряд ограничений по работе с шифрованными сертификатами (со специальной кодировкой данных). Поэтому она не всегда корректно отображает все установленные пользовательские цифровые подписи.

Доступ к сертификатам через Internet Explorer

Где хранится сертификат ЭЦП и как его найти через Internet Explorer? Необходимо запустить сам веб-обозреватель, далее:

• открыть «Меню», далее – «Свойства браузера»;
• в появившемся окне перейти на вкладку «Содержание»;
• кликнуть на «Сертификаты».

После – появится окно со списком всех установленных в системе сертификатов, в том числе и от сторонних поставщиков программного обеспечения (в отдельной вкладке). Из данного меню можно удалить открытые ключи, но не корневые сертификаты удостоверяющих центров.

Доступ к списку сертификатов в Internet Explorer также можно получить из меню «Центр управления сетями и общим доступом» из «Панели управления» (в левой колонке внизу будет пункт «Свойства обозревателя»).

Этот вариант найти файлы сертификатов на компьютере удобен тем, что позволяет просмотреть их список даже без наличия прав администратора. Но вот удалять их уже не получится (но в большинстве случаев этого и не требуется).

Просмотр сертификатов через консоль управления

Это ещё один встроенный в Windows инструмент, позволяющий на компьютере найти ключ ЭЦП.

Для просмотра сертификатов через консоль управления необходимо выполнить:

• запустить командную строку (нажать комбинацию клавиш Win+R, ввести «cmd» и нажать клавишу Enter);
• ввести в терминале команду mmc и нажать Enter;
• кликнуть на «Файл» и выбрать «Добавить или удалить оснастку»;
• выбрать «Добавить», затем «Добавить изолированную оснастку»;
• выбрать «Сертификаты».

Через MMC (Просмотр сертификатов в консоли управления) также можно добавлять, удалять, копировать контейнеры с электронной подписью (включая сертификат удостоверяющего центра), но далеко не всем такой метод покажется удобным, так как некоторые команды также придется вводить именно через командную строку. Данный инструмент больше подходит для использования системными администраторами, когда через сервер выполняется настройка прав доступа всех подключенных компьютеров.

Другие варианты

Есть ещё масса других сторонних программ, которые точно так же позволяют работать с сертификатами, установленными в операционной системе. Но вот пользоваться ими не рекомендуется – никто не может гарантировать, что в исходном коде подобного приложения нет команды отправки сертификата на внешний сервер. Единственная сертифицированная в Минкомсвязи программа для работы с электронными подписями – это именно КриптоПРО CSP (на текущий момент актуальны версии 3.5 или старше). Её использование – это своего рода гарантия защиты от возможной компрометации ЭЦП.

Итого, где находится сертификат электронной подписи на компьютере? В системной папке пользователя, а удобней всего с ключами работать при помощи программы КриптоПРО CSP. С её помощью можно совершить быстрый перенос электронной подписи с одного компьютера на другой даже без использования USB-рутокена. А для быстрого просмотра самих ключей или удаления некоторых из них удобней всего использовать Internet Explorer.

Электронная подпись+работа с сертификатами
Здравствуйте!дали задание,саму суть понял,не могу разобраться,как начать писать программу.помогите.

Работа с сертификатами для авторизации
Доброе время суток. Подскажите есть у кого то пример механизма авторизации на сайте по средством.

Беда с сертификатами
Господа, такое дело, встречаем второй раз за неделю. Началось все с компа на win7. Система.

Управление сертификатами
Скажите пожалуйста а то что то я совсем не помню . Для чего служат сертификаты в винде ? Где я мого.

Tachikoma, Как на bat это сделать не знаю, но в google плохо, наверное, искали ссылка. мне надо это сделать автоматизированно и встроить в деинсталятор

Tachikoma, Ну а это какие-же: Хранилище сертификатов, содержащее существующие сертификаты, списки доверия сертификатов (CTL) и списки отзыва сертификатов (CRL) для добавления, удаления, сохранения или отображения. Это может быть файл хранилища или хранилище систем. Может прав не хвтает, так отдельный разговор, а еще интреснее-бы знать зачем это надо, обычно наоборот (кто в теме), может, тогда и решение будет более кардинальным.

Добавлено через 8 минут
А, вообще, интесно даже не это. Вот, понятно. что посуду мы моем кажый раз, а покупать половник (bat для этого случая), озвучить неполохо-бы.

Tachikoma, если выполнить код, который находится на странице MSDN, то получите такие имена хранилищ:

AddressBook
AuthRoot
CA
Disallowed
My
Root
TrustedPeople
TrustedPublisher

Исходите из этого. Из примеров по ссылке можно составить желаемое.
Навскидку, удаление из корневого хранилища сертификата по имени:

Утилиту certmgr можно получить в составе Windows SDK.

Добавлено через 1 минуту

а еще интреснее-бы знать зачем это надо, обычно наоборот (кто в теме), может, тогда и решение будет более кардинальным. Недавно в одну сборку ОС, ее автор добавил код для импорта своего сертификата в корневое хранилища.
Может, этот тот случай.

разрабатывается специализированный софт использующий систему сертификации в качестве идентификатора в сети, при установке ставятся соответствующие сертификаты, но при удалении они соответственно должны удаляться, софт новый по тому пока удалять приходится чуть ли не ручками у клиентов по удалёнке, сертификаты прописываются в личных, доверительных и в промежуточных, при деинсталяции все наши сертификаты должны естественно подчищаться

Добавлено через 12 минут

TrustedPublisher "Доверенные издатели"
CertUtil: -delstore - команда успешно выполнена.
но сертификат при этом остался на месте

Добавлено через 30 минут
извиняюсь, не тот скрипт в комментарии написал)

root "Доверенные корневые центры сертификации"
CertUtil: -delstore - команда успешно выполнена. Dragokas, намек, решение и результат понял, но почему нельзя это делать специально предназначенными средствами коих полно? прошу, если знаете путь решения(я просто пытался воспользоваться с моей точки зрения самым очевидным), посоветуйте, делается всё через инносетап - а я уже и понял что используется именно он. И, что, указать путь или загнать в него сертификаты какая-то проблема, туда слона можно запихнуть. загнать сертификат не проблема, проблема удалить сертификат при удалении программы, из личного хранилища он удаляется без проблем, а из промежуточных и доверительных уже не так радужно, при том не раздувая сам инсталятор, там и так добра много побочного, при том кстати каждому клиенту ставится свой индивидуальный сертификат

- в таком случае (на всякий пожарный) лично я, делал бы и, соответственно, каждому свой инсталлятор - на душе спокойнее.

Добавлено через 2 минуты

- разве что для этого и нужен батник, но при наличии в ОС нормального деинсаллятора программ и нет. к сожалению не совсем вас понял, вы предлагаете утилиты для удаления сертификатов? или вы знаете команду через которую можно выпилить сертификаты? Tachikoma, Конкретно команду не знаю, но сертификаты это: certmgr.msc и соответственно с ними можно делать какие-то действия. проблема в том, что по идее оно работать должно, но категорически отказывается, пробовал в разных вариациях, мой скрипт тоже должен бы работать, но видимо не сегодня

Решение

alpap, пост № 8.

Tachikoma, вообщем попробовал. Капризный он немного.
Во-первых, нужно дописать расширение .exe, потому что есть точно такой же файл .msc, который при запуске имеет приоритет.

И проблема № 2. Предупреждение системы безопасности. Обойти это, чтобы сделать silent, мне не удалось.

На счет утилиты certutil довольно сумбурно понял, что к чему.
В целом, она содержит множество недокументированных ключей, большую часть из которых (и самых вкусных) можно подчерпнуть из этой статьи.

Как это примерно работает:

Список корневых сертификатов:

Либо по-другому. Какое-то другое хранилище (честно не разобрался).
Перечень сертификатов:

Решение

и оно заработало :С вот так паришься, паришься, а оно всё простенько делается, всем спасибо) Tachikoma, Люблю, когда выкладывают свои мучения, не все это делают, а иногда так нужно и ответа не дождешься.

Проблема с сертификатами браузеров
Не мог зайти на сайт через один браузер. Решил установить другой и не получается. Дистрибутив.

PKI. Запутался с сертификатами
Здравствуйте! Я разворачиваю PKI и немного запутался в сертификатах. У меня в сети есть ПК с WinXP.

Проблема с SSL сертификатами в Charles
Добрый день. Очень долго думал куда положить данный пост, но наверно ближе было сюда, так как при.

Нужно написать программу для работы с сертификатами
Нужно разработать программу с web-интерфейсом, которая хранит, информацию о сертификатах, при чем.

В Опере назойливо открываются рекламные вкладки и ошибки с сертификатами
Постоянно открываются окна с переадресацией на сторонние сайты с рекламой и появляются окна с.

Читайте также:

  
• Как запустить дальнобойщики 3 на windows 10 без ключа
  
• Имя файла в файловой системе windows может тест
  
• Пароль на экран блокировки windows 10
  
• Не запускается феникс майнер на виндовс 10
  
• Как установить драйвер от windows 7 на windows 10