Microsoft ha integrado dentro de Windows 10 diversos mecanismos de seguridad que permiten validar la autenticidad o fiabilidad de un componente y uno de estos mecanismos es el uso de los certificados digitales, quizás muchos hemos oído hablar de estos certificados, pero no sabemos con certeza de que il s'agit.
Qu'est-ce qu'un certificat numérique dans Windows 10Un certificat numérique a été créé en tant que justificatif d'identité grâce auquel un moyen de vérifier l'identité de l'expéditeur est fourni. Ceci est réalisé parce que le certificat est composé d'un ensemble de données où une identification complète d'un organisme est donnée. Cela peut être réalisé soit en attribuant un certificat à un utilisateur particulier, soit à une entité où la clé publique est liée à une personne, donc une organisation de confiance sera celle qui émet le certificat.
C'est ce qu'on appelle une autorité de certification (CA) et une autorité de certification de confiance n'émettra un certificat qu'une fois les tests de vérification d'identité de l'entité elle-même réussis. Dans Windows 10, nous avons un magasin de certificats composé de clés stockées dans le registre système et chacune de ces clés identifie plusieurs fichiers.
Windows 10 nous permet d'avoir un contrôle total sur ces certificats à l'aide de la console MSC (Microsoft Management Console) où nous pouvons effectuer différentes tâches sur ces certificats, Solvetic expliquera cette fois où les certificats numériques sont hébergés dans Windows 10.
1. Afficher les certificats numériques de la MMC (Microsoft Management Console) dans Windows 10
Étape 1
C'est la première étape que nous allons voir, pour cela nous allons combiner les touches suivantes et exécuter la commande "mmc":
+ R
Étape 2
Appuyez sur Entrée ou Accepter et après avoir accepté les autorisations UAC, nous irons dans le menu "Fichier" et là nous sélectionnerons "Ajouter ou supprimer un module complémentaire" ou nous pouvons utiliser les touches suivantes :
Ctrl + M
AGRANDIR
Étape 3
Dans la nouvelle fenêtre qui s'affiche, nous sélectionnons l'option « Certificats » et cliquez sur le bouton « Ajouter » :
Étape 4
La fenêtre suivante s'affichera :
Étape 5
Là, nous devons sélectionner certaines des possibilités qui sont:
- Mon compte d'utilisateur - Gérez les certificats numériques pour le compte d'utilisateur actuel.
- Compte de service : gère les certificats des services Windows 10.
- Compte d'ordinateur - Gérez les certificats numériques pour l'ensemble de l'environnement Windows 10.
Étape 6
Une fois que nous avons sélectionné l'option appropriée, cliquez sur Terminer et nous verrons ce qui suit :
Étape 7
Nous cliquons sur Accepter pour terminer le processus et après cela nous pourrons accéder aux différents certificats en fonction des critères sélectionnés :
AGRANDIR
2. Afficher les certificats numériques de CMD ou Windows PowerShell dans Windows 10
Nous pouvons utiliser l'une des consoles de gestion de Windows 10 (PowerShell ou invite de commande) pour afficher les certificats numériques dans Windows 10, pour cela, nous utiliserons la commande "certutil".
Cette commande « certutil » est intégrée dans le cadre des services de certificats et nous permet de :
- Vider et afficher les informations de configuration de l'autorité de certification (CA)
- Vous permet de configurer les services de certificats
- Nous pouvons sauvegarder et restaurer les composants CA
- Vous avez la possibilité de vérifier les certificats, les paires de clés et les chaînes de certificats
Étape 1
À partir de l'invite de commande, nous pouvons exécuter ce qui suit. Nous y accédons à un résumé complet des certificats numériques Windows 10.
certutil -user -store Mon
AGRANDIR
Étape 2
Dans le cas de PowerShell, nous devons exécuter ce qui suit :
dir Cert: \ CurrentUser \ My
AGRANDIR
3. Afficher les certificats numériques à partir de l'éditeur de registre dans Windows 10
Enfin, nous pouvons accéder à l'éditeur de registre de Windows 10 pour voir les différents certificats numériques disponibles.
Étape 1
Pour cela, nous utilisons les touches suivantes et exécutons la commande suivante :
+ R
regedit
Étape 2
Pour voir les certificats au niveau de l'utilisateur, nous allons passer à l'itinéraire suivant. Cette clé contient les paramètres du certificat pour l'utilisateur actuel.
HKEY_CURRENT_USER \ Software \ Microsoft \ SystemCertificates \ CA \ Certificates
AGRANDIR
Étape 3
Pour voir les certificats d'utilisateurs d'un GPO (Group Policy), nous allons suivre la route suivante :
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ SystemCertificates
AGRANDIR
Étape 4
Pour voir les certificats d'un utilisateur particulier, nous devons utiliser la syntaxe suivante :
HKEY_USERS \ SID-User \ Software \ Microsoft \ SystemCertificates
AGRANDIR
Étape 5
Au niveau de l'équipe, si nous voulons voir les certificats de tous les utilisateurs de l'équipe, nous allons suivre la route suivante :
HKEY_LOCAL_MACHINE \ Logiciel \ Microsoft \ SystemCertificates
AGRANDIR
Étape 6
Pour voir les certificats d'équipement associés à un GPO, nous irons à l'itinéraire suivant :
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ SystemCertificates
AGRANDIR
Étape 7
En termes de service, dans l'itinéraire suivant, nous trouvons les certificats de tous les services du système :
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Cryptography \ Services \ ServiceName \ SystemCertificates
AGRANDIR
Étape 8
Si nous utilisons Active Directory, dans le chemin suivant, nous voyons les certificats émis par Active Directory :
HKEY_LOCAL_MACHINE \ Logiciel \ Microsoft \ EnterpriseCertificates
AGRANDIR
Étape 9
Nous allons maintenant voir où les certificats sont stockés au niveau du dossier et du fichier, dans Windows 10, les dossiers de sécurité sont masqués et les clés publiques et privées sont hébergées dans des emplacements différents, les certificats utilisateur se trouvent dans les itinéraires suivants :
% APPDATA% \ Microsoft \ SystemCertificates \ My \ Certificates% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Crypto \ RSA \ SID% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Credentials% USERPROFILE% \ AppData \ Roaming \ Microsoft \ Protect \ SID
AGRANDIR
Étape 10
Les certificats d'équipement sont disponibles dans le chemin suivant :
C: \ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys
AGRANDIR
Avec certaines de ces options simples, nous pourrons accéder aux certificats numériques dans Windows 10.
