Czy możemy znać dokładną lokalizację certyfikatu DigiCert , Verisign , itd.)?
W tej chwili jedynym sposobem sprawdzenia certyfikatu jest skorzystanie z aplikacji MMC w System32 lub w naszej przeglądarce internetowej (Internet Explorer, Firefox, itd.) Opcje internetowe.
Sklep z certyfikatami Windows jest (w większości) przechowywany w rejestrze jak przedstawiono tutaj . Jednakże, podczas gdy IE, Chrome, Safari/iTunes, Outlook, itp. korzystają z Windows’ certificate store, Firefox i Thunderbird używać NSS’ cross-platform certificate store. Opera korzysta również z własnego, osobnego sklepu z certyfikatami.
Jeśli chcesz uzyskać dostęp do sklepu z certyfikatami Windows, powinieneś użyć CryptoAPI firmy Microsoft. Jeśli chcesz uzyskać dostęp do sklepu z certyfikatami NSS, możesz skorzystać z biblioteki NSS .
Nie ma żadnego “folderu” certyfikatów w systemie Windows; jest on przechowywany w wewnętrznej bazie danych Rejestr Windows ), którą interfejs użytkownika wykorzystuje sposoby wymienione w oryginalnym pytaniu. Najprostszym sposobem dostać się do tej bazy danych jest po prostu umieścić certmgr.msc w polu start/run.
Jeśli jesteś naprawdę ciekawy, można znaleźć rzeczywiste wpisy rejestru pod:
\SOFTWARE\Microsoft\SystemCertificates\
W HKEY_CURRENT_USER dla specyficznych dla użytkownika certyfikatów i HKEY_LOCAL_MACHINE dla specyficznych dla maszyny certyfikatów, Ale będą one nieczytelne binarne blobów. Po prostu lepiej jest użyć MMC snap-in I wymienione wcześniej.
Poniżej znajduje się podsumowanie lokalizacji (klucze rejestru i pliki):
Poziom użytkownika (rejestr):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Zawiera certyfikaty ustawień dla aktualnego użytkownika.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates:
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Podobnie jak poprzednia lokalizacja, ale odpowiada to certyfikatom użytkownika wdrożonym przez GPO (Group Policy).
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Zawiera certyfikaty ustawień dla aktualnego użytkownika: Odpowiada konfiguracji niektórych certyfikatów użytkownika. Każdy użytkownik ma swój oddział w rejestrze z SID (Security Identifier).
Poziom komputera (rejestr):
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Zawiera certyfikaty ustawień dla wszystkich użytkowników komputerów.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Podobnie jak poprzednia lokalizacja, ale odpowiada to certyfikatom komputerowym wykorzystującym GPO.
Poziom usług (rejestr):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Zawiera certyfikaty ustawień dla wszystkich usług na komputerze.
Poziom aktywnego katalogu (rejestr):
&007:
: Certyfikaty wydane na poziomie Active Directory.
Istnieją również pewne foldery i pliki odpowiadające sklepowi z certyfikatami Windows.
Foldery te są ukryte, a klucze publiczne i prywatne znajdują się w różnych folderach.
** Certyfikaty użytkownika (pliki):**
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
** Certyfikaty (pliki) komputerowe:**
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Wyciągnięte z: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
Certyfikaty są przechowywane w rejestrze w
HKLM/Software/Microsoft/SystemCertificates
Certyfikaty osobiste, lub inne certyfikaty specyficzne dla zalogowanego użytkownika są w
HKCU/Software/Microsoft/SystemCertificates
Przechowywane są jako binarne kleksy, więc muszą być zdekodowane, a wtyczka MMC jest dobrym sposobem, aby to zrobić.
Daj szansę PowerShell:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist