MMC - Microsoft Management Console
Die Microsoft Management Console (MMC) ist eine grafische Benutzeroberfläche und dient zur Verwaltung von Computern unter Windows. Die MMC enthält das Programm Snap-In mit dem Zertifikate gespeichert und verteilt werden können.
Zum Importieren eines Zertifikats/privaten Schlüsselpaars in den Windows Cert-Store, müssen beide in eine PKCS12-Datei gepackt werden.
Im Windows Certificate Store werden Zertifikate für den lokalen Benutzer und für die Maschine (Local Computer) gespeichert. Die folgende Abbildung zeigt den Windows Certificate Store. Dies ist der machine (local computer) Store.
Abbildung: Windows Certificate Store
Die local Computer certificates: Die hier gespeicherten Zertifikate beziehen sich auf alle Benutzer, die sich am Computer anmelden.
Personal certificates: Eigene Zertifikate (Personal Store): Hier sollten die Zertifikate, die sich auf den Benutzer/PC beziehen, gespeichert werden – die zugehörigen privaten Schlüssel befinden sich im Benutzerprofil bzw. auf einer Smartcard/Token. Für WinCC OA wird auch die PKCS-Datei (die Datei mit Public- und Private-Keys) hier aufbewahrt. Wenn der Windows Certificate Store für die Verschlüsselung verwendet wird, wird das personal Zertifikat für das WinCC OA-System über den Config-Eintrag "winCert" angegeben - siehe Config-Einträge für MXProxy und HTTP-Server.
Vertrauenswürdige Stammzertifizierungsstellen (Trusted Root CertificationAuthorities): Hier sollten sich nur CA-Zertifikate vertrauenswürdiger Zertifizierungsstellen (in der Regel RootCA Zertifikate) befinden. Wenn der Windows Certificate Store für die sichere Kommunikation verwendet wird, wird das RootCA-Zertifikat für das WinCC OA-System über den Config-Eintrag "WinRootCA" angegeben - siehe Config-Einträge für MXProxy und HTTP-Server.