[研究]查電腦是否有 中華電信(CHT)或 TWCA 的根憑證、中繼憑證?(Windows 2019)
2025-03-28
********************************************************************************
方法 1:使用「憑證管理器 (certmgr.msc)」
查看【目前的使用者】的憑證
按 Win + R,輸入 certmgr.msc,按 Enter。
若是要查看電腦層級的憑證
- 請使用 mmc 打開 Microsoft Management Console,
- 在「檔案」選單中,選擇「新增/移除嵌入式管理單元 (Add/Remove Snap-in)」。
- 選擇「憑證 (Certificates)」,按「新增 (Add)」。
- 選擇「電腦帳戶 (Computer account)」,按「下一步」,然後選擇「本機電腦 (Local Computer)」,按「完成」。
- 查看「受信任的根憑證」
- 在左側展開 「受信任的根憑證授權單位 (Trusted Root Certification Authorities)」 → 「憑證 (Certificates)」。
- 查找是否有 「Chunghwa Telecom」 或 「TWCA」 (台灣 CA) 等相關憑證。
查看「中繼憑證」
在左側展開 「中繼憑證授權單位 (Intermediate Certification Authorities)」 → 「憑證 (Certificates)」。
查找是否有 CHT/TWCA 相關的中繼憑證。
********************************************************************************
方法 2:使用 PowerShell 檢查憑證
您可以使用 PowerShell 來查詢是否安裝了特定的根憑證或中繼憑證。
1. 查詢 CHT 或 TWCA 所有受信任的根憑證
PS C:\> Get-ChildItem -Path Cert:\LocalMachine\Root | Where-Object { $_.Subject -like "*Chunghwa Telecom*" }
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root
Thumbprint Subject
---------- -------
D99B104298594763F0B9A927B79269CB47DD158B CN=ePKI Root Certification Authority - G2, O="Chunghwa Telecom Co., Ltd.", C=TW
67650DF17E8E7E5B8240A4F4564BCFE23D69C6F0 OU=ePKI Root Certification Authority, O="Chunghwa Telecom Co., Ltd.", C=TW
PS C:\> Get-ChildItem -Path Cert:\LocalMachine\Root | Where-Object { $_.Issuer -like "*TWCA*" }
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\Root
Thumbprint Subject
---------- -------
FD54E4643B49705A2AAAE50653C4F56C2DF8083D CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW
910A43AFDD86271F30DD937EE6AD92B1324434D2 CN=TWCA InfoSec User CA, OU=User CA, O=TAIWAN-CA Inc., C=TW
5BBE8E290DAB5C984C154500DD16379CB2704D20 CN=TWCA InfoSec User CA, OU=User CA, O=TAIWAN-CA Inc., C=TW
415D5BF4EEAEB7075C2AFBC16896B23923ECA026 CN=TWCA Certificate Authority, OU=TWCA Develope, O=TWCA, C=TW
DF646DCB7B0FD3A96AEE88C64E2D676711FF9D5F CN=TWCA Root Certification Authority, OU=Root CA, O=TAIWAN-CA, C=TW
CF9E876DD3EBFC422697A3B5A37AA076A9062348 CN=TWCA Root Certification Authority, OU=Root CA, O=TAIWAN-CA, C=TW
9CBB4853F6A4F6D352A4E83252556013F5ADAF65 CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW
PS C:\> |
2. 查詢所有中繼憑證
PS C:\> Get-ChildItem -Path Cert:\LocalMachine\CA | Where-Object { $_.Subject -like "*Chunghwa Telecom*" }
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\CA
Thumbprint Subject
---------- -------
C3CAF8570CB12DD0FC9737BFCD0F087C9BE6D281 CN=ePKI Root Certification Authority - G2, O="Chunghwa Telecom Co., Ltd.", C=TW
81D2E3BF7CD3974C3076A500D7AAEDB31BE37522 CN=ePKI Root Certification Authority - G2, O="Chunghwa Telecom Co., Ltd.", C=TW
PS C:\> Get-ChildItem -Path Cert:\LocalMachine\CA | Where-Object { $_.Subject -like "*TWCA*" }
PSParentPath: Microsoft.PowerShell.Security\Certificate::LocalMachine\CA
Thumbprint Subject
---------- -------
FD54E4643B49705A2AAAE50653C4F56C2DF8083D CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW
8CEB8C4402609B142BD907FEDE61D78ABD6D6EBA CN=TWCA InfoSec User CA, OU=User CA, O=TAIWAN-CA Inc., C=TW
7723F095467EBBE467CBE4A7DB213975CF93C8B7 CN=TWCA Secure SSL Certification Authority, O=TAIWAN-CA, C=TW
5BBE8E290DAB5C984C154500DD16379CB2704D20 CN=TWCA InfoSec User CA, OU=User CA, O=TAIWAN-CA Inc., C=TW
0A72EFD660FD34F254E66A8595BA81E60A754E68 CN=TWCA Secure SSL Certification Authority, OU=Secure SSL Sub-CA, O=TAIWAN-CA, C=TW
PS C:\>
|
3. 查詢特定憑證 (例如憑證指紋 Thumbprint)
如果您有 CHT 憑證的 Thumbprint,可以用以下方式確認:
Get-ChildItem -Path Cert:\LocalMachine\Root | Where-Object { $_.Thumbprint -eq "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" }
********************************************************************************
方法 3:使用 certutil 命令列工具
1. 列出受信任的根憑證
certutil -viewstore Root
C:\>certutil -viewstore Root Root "受信任的根憑證授權單位" CertUtil: -viewstore 命令成功完成。 C:\> |
2. 列出中繼憑證
certutil -viewstore CA
3. 查詢特定憑證名稱
certutil -store Root | findstr /i "Chunghwa"
certutil -store CA | findstr /i "Chunghwa"
C:\>certutil -store Root | findstr /i "Chunghwa" C:\>certutil -store CA | findstr /i "Chunghwa" 簽發者: OU=ePKI Root Certification Authority, O=Chunghwa Telecom Co., Ltd., C=TW 主體: CN=ePKI Root Certification Authority - G2, O=Chunghwa Telecom Co., Ltd., C=TW 簽發者: CN=ePKI Root Certification Authority - G2, O=Chunghwa Telecom Co., Ltd., C=TW 簽發者: OU=ePKI Root Certification Authority, O=Chunghwa Telecom Co., Ltd., C=TW 主體: CN=ePKI Root Certification Authority - G2, O=Chunghwa Telecom Co., Ltd., C=TW C:\>certutil -store Root | findstr /i "TWCA" 簽發者: CN=TWCA Root Certification Authority, OU=Root CA, O=TAIWAN-CA, C=TW 主體: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW 簽發者: CN=TWCA Secure SSL Certification Authority, OU=Secure SSL Sub-CA, O=TAIWAN-CA, C=TW 簽發者: CN=TWCA Root Certification Authority, OU=Root CA, O=TAIWAN-CA, C=TW 主體: CN=TWCA InfoSec User CA, OU=User CA, O=TAIWAN-CA Inc., C=TW 簽發者: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW 主體: CN=TWCA InfoSec User CA, OU=User CA, O=TAIWAN-CA Inc., C=TW 簽發者: CN=TWCA Certificate Authority, OU=TWCA Develope, O=TWCA, C=TW 主體: CN=TWCA Certificate Authority, OU=TWCA Develope, O=TWCA, C=TW C:\>certutil -store CA | findstr /i "TWCA" 簽發者: CN=TWCA Root Certification Authority, OU=Root CA, O=TAIWAN-CA, C=TW 主體: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW 簽發者: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW 主體: CN=TWCA InfoSec User CA, OU=User CA, O=TAIWAN-CA Inc., C=TW 簽發者: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW 主體: CN=TWCA Secure SSL Certification Authority, O=TAIWAN-CA, C=TW 簽發者: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW 主體: CN=TWCA InfoSec User CA, OU=User CA, O=TAIWAN-CA Inc., C=TW 簽發者: CN=TWCA Global Root CA, OU=Root CA, O=TAIWAN-CA, C=TW 主體: CN=TWCA Secure SSL Certification Authority, OU=Secure SSL Sub-CA, O=TAIWAN-CA, C=TW C:\> |
(完)
沒有留言:
張貼留言