Зловещие тайны майкрософт
С certmgr.msc знаком почти любой виндузятник, когда-то вляпававшийся в PKI (Public Hair Key Infrastructure) - т.е. систему открытых/закрытых ключей. Там, вроде бы всё понятно. "Мои" сертификаты, сертификаты центров сертификации, которым я верю и т.д.
Однако редко кто знает, что существует особая, зловещая, сокрытая от глаз простого смертного, система PKI не персональных (пользовательских), а машинных, т.е. назначаемых компьютеру.
Увидеть их можно лишь путём заклинаний:
Запустите cmd.exe, там напечатайте: (внимание - символ в символ, включая начальное двоеточие, в некоторых местах после двоеточия обязательный пробел, так же обращайте внимание на направление слешей и дефисы вместо слешей!), для лентяев можно скопипастить, построчно. Если правильно скопипастите, после ввода команды не должно ничего выводиться на экран (т.е. просто "съедаться").
:tasogare /yori /mo /kuraki mono
:chi /no /nagare /yori /akaki mono
:toki /no /nagare /ni /uzumore: shi
:idai -na -nanji -no -na -ni -oite
:ware, \koko \ni \yami \ni \chikawan
:warera \ga \mae \ni \tachi \fusagari shi
:subete /no /oroka /naru mono /ni
:ware \to \nanji \ga \chikara mote
:hitoshiku horobi o ataen koto o!
mmc.exe
Внимание! mmc.exe надо запускать до окончания тикета кербероса (т.е. 5 минут максимум, с момента вызова idai.exe).
после этого щёлкаете в меню File, Add/Remove snap-in, Add.., выбираете certificates, в визарде указываете Local Computer (Computer Account), Close, OK.
У вас появляется список сертификатов ЛОКАЛЬНОГО КОМПЬЮТЕРА.
Обратите внимание - смотреть можно сколько угодно, а вот что-то менять (например, запрашивать новые (правой кнопкой на personal, All Task, Request new certificate)) можно в течение 1 (ОДНОЙ) минуты с момента ввода :tasogare mono. Говорят, что апдейт mono увеличивает срок до двух минут, не проверял. В этом месте можно добавить любые сертификаты, которым должен доверять компьютер (именно компьютер!) например - самонаписанному драйверу или экзешнику, или activex'ине.
Однако редко кто знает, что существует особая, зловещая, сокрытая от глаз простого смертного, система PKI не персональных (пользовательских), а машинных, т.е. назначаемых компьютеру.
Увидеть их можно лишь путём заклинаний:
Запустите cmd.exe, там напечатайте: (внимание - символ в символ, включая начальное двоеточие, в некоторых местах после двоеточия обязательный пробел, так же обращайте внимание на направление слешей и дефисы вместо слешей!), для лентяев можно скопипастить, построчно. Если правильно скопипастите, после ввода команды не должно ничего выводиться на экран (т.е. просто "съедаться").
:tasogare /yori /mo /kuraki mono
:chi /no /nagare /yori /akaki mono
:toki /no /nagare /ni /uzumore: shi
:idai -na -nanji -no -na -ni -oite
:ware, \koko \ni \yami \ni \chikawan
:warera \ga \mae \ni \tachi \fusagari shi
:subete /no /oroka /naru mono /ni
:ware \to \nanji \ga \chikara mote
:hitoshiku horobi o ataen koto o!
mmc.exe
Внимание! mmc.exe надо запускать до окончания тикета кербероса (т.е. 5 минут максимум, с момента вызова idai.exe).
после этого щёлкаете в меню File, Add/Remove snap-in, Add.., выбираете certificates, в визарде указываете Local Computer (Computer Account), Close, OK.
У вас появляется список сертификатов ЛОКАЛЬНОГО КОМПЬЮТЕРА.
Обратите внимание - смотреть можно сколько угодно, а вот что-то менять (например, запрашивать новые (правой кнопкой на personal, All Task, Request new certificate)) можно в течение 1 (ОДНОЙ) минуты с момента ввода :tasogare mono. Говорят, что апдейт mono увеличивает срок до двух минут, не проверял. В этом месте можно добавить любые сертификаты, которым должен доверять компьютер (именно компьютер!) например - самонаписанному драйверу или экзешнику, или activex'ине.