分类: WINDOWS
2010-02-25 11:10:22
Makecert命令生成的证书被保存在证书存储区。证书存储区是系统中一个特殊区域,专门用来保存X.509数字证书。
可以在MMC的证书管理单元中对证书存储区进行管理。Windows没有给我们准备好直接的管理证书的入口。自己在MMC中添加,步骤如下:
l 开始 à 运行 à MMC,打开一个空的MMC控制台。
l 在控制台菜单,文件 à 添加/删除管理单元 à 添加按钮 à 选”证书” à 添加 à 选”我的用户账户” à 关闭 à 确定
l 在控制台菜单,文件 à 添加/删除管理单元 à 添加按钮 à 选”证书” à 添加 à 选”计算机账户” à 关闭 à 确定
完成后,在MMC控制台中有了两个MMC管理单元
Figure 1.证书管理
添加完证书管理单元后可以保存一下这个MMC控制台的设置,方便以后再次使用。在文件菜单中选“保存”,比如可以保存为“证书.msc”。
这两个管理单元分别对应证书的两类存储位置:
当前用户(CurrentUser) -- 当前用户使用的 X.509 证书存储区。
本地计算机(LocalMachine) -- 分配给本地计算机的 X.509 证书存储区。
每个存储位置下面的子目录代表证书的存储区,预设了以下存储区:
|
AddressBook |
其他用户的 X.509 证书存储区。 |
|
AuthRoot |
第三方证书颁发机构 (CA) 的 X.509 证书存储区。 |
|
CertificateAuthority |
中间证书颁发机构 (CA) 的 X.509 证书存储区。 |
|
Disallowed |
吊销的证书的 X.509 证书存储区。 |
|
My |
个人证书的 X.509 证书存储区。 |
|
Root |
受信任的根证书颁发机构 (CA) 的 X.509 证书存储区。 |
|
TrustedPeople |
直接受信任的人和资源的 X.509 证书存储区。 |
|
TrustedPublisher |
直接受信任的发行者的 X.509 证书存储区。 |
作为文件形式存在的证书一般有这几种格式:
由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。
证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。
证书中没有私钥,BASE64 编码格式的证书文件,也是以cer作为证书文件后缀名
