Windows 10中查看证书有四种方法:一、certmgr.msc查当前用户证书;二、certlm.msc查本地计算机证书;三、MMC自定义添加双证书单元;四、CertMgr.exe命令行枚举导出。
如果您在Windows 10系统中需要确认已安装的数字证书是否生效或定位特定证书,通常是因为遇到HTTPS连接异常、签名验证失败或企业应用信任问题。以下是直接查看当前用户下已安装证书的操作路径:
一、使用certmgr.msc打开当前用户证书管理器
该方法通过微软管理控制台(MMC)加载“当前用户”证书存储区,适用于绝大多数手动安装或浏览器导入的个人证书,无需管理员权限即可访问。
1、按下 Windows 键 + R 组合键,调出“运行”对话框。
2、在输入框中键入 certmgr.msc,确保使用英文半角字符,然后按回车键。
3、等待证书管理器窗口加载完成,左侧树形结构中展开“证书 - 当前用户” → “个人” → “证书”。
4、右侧窗格将列出所有当前用户账户下安装的X.509证书,可通过“颁发给”“颁发者”或“到期日期”列快速识别目标证书。
二、使用certlm.msc查看计算机级证书
该方法用于访问系统级证书存储,包括由IIS、组策略部署或设备管理员安装的证书,这些证书对所有用户生效,需管理员权限才能执行删除等操作。
1、再次按下 Windows 键 + R 打开“运行”对话框。
2、输入 certlm.msc 并回车,系统将启动针对“本地计算机”的证书管理界面。
3、在左侧导航栏中依次展开“证书(本地计算机)” → “个人” → “证书”。
4、注意:若提示权限不足,请右键点击“开始”按钮选择“Windows PowerShell(管理员)”或“命令提示符(管理员)”,再以管理员身份重试该命令。
三、通过Microsoft管理控制台(MMC)自定义加载证书单元
此方式支持同时管理“当前用户”和“本地计算机”两类证书,且可保存配置供后续复用,适合需频繁切换证书上下文的系统管理员或开发者。
1、按下 Windows 键 + R,输入 mmc 后回车,启动空白控制台。
2、点击顶部菜单栏的“文件” → “添加/删除管理单元”(或直接按 Ctrl + M)。
3、在左侧列表中选中“证书”,点击“添加”;随后在弹出窗口中分别选择“我的用户账户”和“计算机账户”,每次选择后均点击“完成”。
4、全部添加完毕后点击“确定”,此时左侧将显示两个独立证书节点,可分别展开查看对应存储区内容。
四、使用命令行工具CertMgr.exe进行证书导出与枚举
该工具为Visual Studio开发环境附带的命令行程序,适用于脚本化批量检查证书指纹、序列号或导出为.cer文件,不依赖图形界面。
1、以管理员身份打开“Visual Studio 开发人员命令提示”或“Visual Studio 开发人员 PowerShell”。
2、执行命令:certmgr -list -v -s My -r CurrentUser,列出当前用户“个人”存储区全部证书详细信息。
3、如需导出指定证书,先通过上一步获取其序列号(Serial Number),再运行:certmgr -export -s My -n "CN=示例名称" -r CurrentUser cert.cer。
4、注意:若系统提示“certmgr 不是内部或外部命令”,请确认已安装Windows SDK,并使用完整路径调用,例如:%ProgramFiles(x86)%\Windows Kits\10\bin\10.0.22000.0\x64\certmgr.exe。
