Просмотр сертификатов

В операционной системе Windows 2000 можно просматривать информацию о сертификатах с помощью оснастки Сертификаты (Certificates). Для этого достаточно дважды щёлкнуть на нужном сертификате.

После этого откроется диалоговое окно Сертификат (Certificate), содержащее три вкладки:

Вкладка 'Общие'

На вкладке Общие отображается краткая информация о сертификате:

Вкладка 'Состав' (Details)

На вкладке Состав (Рис. 26.14) содержатся подробные сведения о сертификате:

Окно 'Состав' (Details) сертификата в Windows 2000. Включает информацию о версии, серийном номере, поставщике, открытом ключе и алгоритме подписи.

Рис. 26.14. Полная информация о сертификате

Поля вкладки 'Состав'

Таблица 26.3. Описание ключевых полей вкладки Состав (Details)

ПолеОписание
Версия (Version)Номер версии стандарта X.509, которому соответствует сертификат.
Серийный номер (Serial Number)Уникальный номер, присвоенный сертификату центром сертификации.
Алгоритм подписи (Signature Algorithm)Алгоритм хэширования, используемый ЦС для цифровой подписи сертификата.
Поставщик (Issuer)Информация о центре сертификации, который выдал сертификат.
Действителен с (Valid from)Дата начала действия сертификата.
Действителен по (Valid to)Дата окончания действия сертификата.
Субъект (Subject)Имя пользователя или сервера, которому выдан сертификат.
Открытый ключ (Public Key)Тип и длина открытого ключа, связанного с сертификатом.
Улучшенный ключ (Enhanced Key Usage)Дополнительные задачи, для которых можно использовать открытый ключ.
Алгоритм печати (Thumbprint Algorithm)Алгоритм, используемый для создания хэш-снимка (дайджеста) сертификата.
Печать (Thumbprint)Уникальный хэш-снимок (дайджест) сертификата.
Понятное имя (Friendly Name)Произвольное дружественное имя, назначенное сертификату.

Вкладка 'Путь сертификации'

На вкладке Путь сертификации (Certification Path) отображается иерархия центров сертификации, связанных с данным сертификатом. Здесь можно увидеть:

Если один из сертификатов в цепочке не является доверенным или срок его действия истёк, это может вызвать ошибку проверки сертификата.

Заключение

Оснастка Сертификаты позволяет просматривать подробную информацию о сертификатах, включая их владельца, срок действия, алгоритмы шифрования и цепочку сертификации. Это полезно для проверки подлинности сертификатов и диагностики проблем безопасности.