Chinaunix首页 | 论坛 | 博客
  • 博客访问: 11758
  • 博文数量: 8
  • 博客积分: 305
  • 博客等级: 二等列兵
  • 技术积分: 60
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-05 17:46
文章分类
文章存档

2011年(1)

2010年(7)

我的朋友
最近访客

分类: WINDOWS

2010-02-25 11:10:22

Makecert命令生成的证书被保存在证书存储区。证书存储区是系统中一个特殊区域,专门用来保存X.509数字证书。

可以在MMC的证书管理单元中对证书存储区进行管理。Windows没有给我们准备好直接的管理证书的入口。自己在MMC中添加,步骤如下:

l         开始 à 运行 à MMC,打开一个空的MMC控制台。

l         在控制台菜单,文件 à 添加/删除管理单元 à 添加按钮 à 证书à 添加 à 我的用户账户à 关闭 à 确定

l         在控制台菜单,文件 à 添加/删除管理单元 à 添加按钮 à 证书à 添加 à 计算机账户à 关闭 à 确定

完成后,在MMC控制台中有了两个MMC管理单元


Figure 1
.证书管理

 

添加完证书管理单元后可以保存一下这个MMC控制台的设置,方便以后再次使用。在文件菜单中选“保存”,比如可以保存为“证书.msc”。

 

这两个管理单元分别对应证书的两类存储位置:

当前用户(CurrentUser --  当前用户使用的 X.509 证书存储区。 

本地计算机(LocalMachine --  分配给本地计算机的 X.509 证书存储区。 

每个存储位置下面的子目录代表证书的存储区,预设了以下存储区:

AddressBook

其他用户的 X.509 证书存储区。 

AuthRoot

第三方证书颁发机构 (CA) X.509 证书存储区。 

CertificateAuthority

中间证书颁发机构 (CA) X.509 证书存储区。 

Disallowed

吊销的证书的 X.509 证书存储区。 

My

个人证书的 X.509 证书存储区。 

Root

受信任的根证书颁发机构 (CA) X.509 证书存储区。 

TrustedPeople

直接受信任的人和资源的 X.509 证书存储区。 

TrustedPublisher

直接受信任的发行者的 X.509 证书存储区。 

   

作为文件形式存在的证书一般有这几种格式:

Public Key Cryptography Standards #12PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。

证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。

编码的证书

证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名

阅读(708) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~