Просмотр сертификатов
В операционной системе Windows 2000 можно просматривать информацию о сертификатах с помощью оснастки Сертификаты (Certificates). Для этого достаточно дважды щёлкнуть на нужном сертификате.
После этого откроется диалоговое окно Сертификат (Certificate), содержащее три вкладки:
- Общие (General) – обзорная информация о сертификате.
- Состав (Details) – детальные сведения, включая алгоритм подписи, серийный номер, поставщика и параметры ключей.
- Путь сертификации (Certification Path) – цепочка центров сертификации (ЦС), связанных с данным сертификатом.
Вкладка 'Общие'
На вкладке Общие отображается краткая информация о сертификате:
- Тип сертификата (например, сертификат сервера или пользователя).
- Центр сертификации (ЦС), выдавший сертификат.
- Кому выдан сертификат – информация о владельце.
- Срок действия – дата начала и окончания действия сертификата.
Вкладка 'Состав' (Details)
На вкладке Состав (Рис. 26.14) содержатся подробные сведения о сертификате:
Рис. 26.14. Полная информация о сертификате
Поля вкладки 'Состав'
Таблица 26.3. Описание ключевых полей вкладки Состав (Details)
Поле | Описание |
Версия (Version) | Номер версии стандарта X.509, которому соответствует сертификат. |
Серийный номер (Serial Number) | Уникальный номер, присвоенный сертификату центром сертификации. |
Алгоритм подписи (Signature Algorithm) | Алгоритм хэширования, используемый ЦС для цифровой подписи сертификата. |
Поставщик (Issuer) | Информация о центре сертификации, который выдал сертификат. |
Действителен с (Valid from) | Дата начала действия сертификата. |
Действителен по (Valid to) | Дата окончания действия сертификата. |
Субъект (Subject) | Имя пользователя или сервера, которому выдан сертификат. |
Открытый ключ (Public Key) | Тип и длина открытого ключа, связанного с сертификатом. |
Улучшенный ключ (Enhanced Key Usage) | Дополнительные задачи, для которых можно использовать открытый ключ. |
Алгоритм печати (Thumbprint Algorithm) | Алгоритм, используемый для создания хэш-снимка (дайджеста) сертификата. |
Печать (Thumbprint) | Уникальный хэш-снимок (дайджест) сертификата. |
Понятное имя (Friendly Name) | Произвольное дружественное имя, назначенное сертификату. |
Вкладка 'Путь сертификации'
На вкладке Путь сертификации (Certification Path) отображается иерархия центров сертификации, связанных с данным сертификатом. Здесь можно увидеть:
- Корневой центр сертификации (Root CA) – высший уровень доверия.
- Промежуточные центры сертификации (Intermediate CA) – если сертификат был выдан через цепочку доверия.
- Конечный сертификат – сам сертификат, который проверяется.
Если один из сертификатов в цепочке не является доверенным или срок его действия истёк, это может вызвать ошибку проверки сертификата.
Заключение
Оснастка Сертификаты позволяет просматривать подробную информацию о сертификатах, включая их владельца, срок действия, алгоритмы шифрования и цепочку сертификации. Это полезно для проверки подлинности сертификатов и диагностики проблем безопасности.