Gestionnaire de certificats
Windows fournit un gestionnaire de certificats (figure 1) qui stocke vos certificats installés en mémoire. Les deux emplacements principaux de mémoire sont subdivisés en d’autres sous-mémoires. Les administrateurs peuvent afficher les 2 mémoires principales à l’aide de l'outil MMC-Snap-In-Tool. Tous les autres utilisateurs peuvent uniquement afficher la mémoire de l'utilisateur actuel.
-
Mémoire ordinateur local : elle contient les certificats utilisés par les processus de l'ordinateur. Enregistrez les certificats utilisés pour authentifier le serveur auprès des clients dans la mémoire de l'ordinateur local.
-
Mémoire utilisateur actuel : les applications interactives stockent généralement les certificats pour l'utilisateur actuel de l'ordinateur dans la memoire de l'utilisateur actuel. Lors de la création d'une application client, les certificats permettant d'authentifier un utilisateur auprès d'un service sont généralement placés ici.
Ces deux mémoires se divisent en d'autres sous-mémoires, dont les plus importants sont les deux suivantes :
-
Autorités de certification racines de confiance : les certificats contenus ici, permettent de créer une chaîne de certificats qui peut être retracée jusqu’au certificat d'une autorité de certification de cette mémoire.
-
Personnel : cette mémoire est utilisée pour les certificats associés à l'utilisateur d'un ordinateur. Ce stockage est généralement utilisé pour les certificats provenant de l’un des certificats de l'autorité de certification de la mémoire des autorités de certification racines de confiance. En outre, cette liste peut également contenir des certificats auto-émis qui sont considérés comme fiables par une application.
Figure 1 : Gestionnaire de certificats
Appel du gestionnaire de certificats : touches [Windows + R] -> Saisie de Certmgr.msc