2012-04-13 03:55:25 +0000 2012-04-13 03:55:25 +0000
28
28

Gdzie znajduje się folder z certyfikatami w Windows 7?

Czy możemy znać dokładną lokalizację certyfikatu DigiCert , Verisign , itd.)?

W tej chwili jedynym sposobem sprawdzenia certyfikatu jest skorzystanie z aplikacji MMC w System32 lub w naszej przeglądarce internetowej (Internet Explorer, Firefox, itd.) Opcje internetowe.

Odpowiedzi (6)

20
20
20
2012-04-13 05:30:33 +0000

Sklep z certyfikatami Windows jest (w większości) przechowywany w rejestrze jak przedstawiono tutaj . Jednakże, podczas gdy IE, Chrome, Safari/iTunes, Outlook, itp. korzystają z Windows’ certificate store, Firefox i Thunderbird używać NSS’ cross-platform certificate store. Opera korzysta również z własnego, osobnego sklepu z certyfikatami.

Jeśli chcesz uzyskać dostęp do sklepu z certyfikatami Windows, powinieneś użyć CryptoAPI firmy Microsoft. Jeśli chcesz uzyskać dostęp do sklepu z certyfikatami NSS, możesz skorzystać z biblioteki NSS .

18
18
18
2012-04-13 05:07:27 +0000

Nie ma żadnego “folderu” certyfikatów w systemie Windows; jest on przechowywany w wewnętrznej bazie danych Rejestr Windows ), którą interfejs użytkownika wykorzystuje sposoby wymienione w oryginalnym pytaniu. Najprostszym sposobem dostać się do tej bazy danych jest po prostu umieścić certmgr.msc w polu start/run.

  • *

Jeśli jesteś naprawdę ciekawy, można znaleźć rzeczywiste wpisy rejestru pod:

\SOFTWARE\Microsoft\SystemCertificates\

W HKEY_CURRENT_USER dla specyficznych dla użytkownika certyfikatów i HKEY_LOCAL_MACHINE dla specyficznych dla maszyny certyfikatów, Ale będą one nieczytelne binarne blobów. Po prostu lepiej jest użyć MMC snap-in I wymienione wcześniej.

9
9
9
2017-10-11 18:09:53 +0000

Poniżej znajduje się podsumowanie lokalizacji (klucze rejestru i pliki):

Poziom użytkownika (rejestr):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Zawiera certyfikaty ustawień dla aktualnego użytkownika.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates:

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Podobnie jak poprzednia lokalizacja, ale odpowiada to certyfikatom użytkownika wdrożonym przez GPO (Group Policy).

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Zawiera certyfikaty ustawień dla aktualnego użytkownika: Odpowiada konfiguracji niektórych certyfikatów użytkownika. Każdy użytkownik ma swój oddział w rejestrze z SID (Security Identifier).

Poziom komputera (rejestr):

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Zawiera certyfikaty ustawień dla wszystkich użytkowników komputerów.

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Podobnie jak poprzednia lokalizacja, ale odpowiada to certyfikatom komputerowym wykorzystującym GPO.

Poziom usług (rejestr):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Zawiera certyfikaty ustawień dla wszystkich usług na komputerze.

Poziom aktywnego katalogu (rejestr):

&007:

: Certyfikaty wydane na poziomie Active Directory.

Istnieją również pewne foldery i pliki odpowiadające sklepowi z certyfikatami Windows.

Foldery te są ukryte, a klucze publiczne i prywatne znajdują się w różnych folderach.

** Certyfikaty użytkownika (pliki):**

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

** Certyfikaty (pliki) komputerowe:**

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Wyciągnięte z: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

3
3
3
2012-04-13 05:09:53 +0000

Certyfikaty są przechowywane w rejestrze w

HKLM/Software/Microsoft/SystemCertificates

Certyfikaty osobiste, lub inne certyfikaty specyficzne dla zalogowanego użytkownika są w

HKCU/Software/Microsoft/SystemCertificates

Przechowywane są jako binarne kleksy, więc muszą być zdekodowane, a wtyczka MMC jest dobrym sposobem, aby to zrobić.

0
0
0
2019-12-09 21:28:51 +0000

Daj szansę PowerShell:

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist
0
0
0
2013-09-24 15:55:23 +0000

Ponownie przyjrzałem się preferencjom polityki grupy, której używałem. Jest tam opcja “Uruchom zalogowanego użytkownika w kontekście bezpieczeństwa (opcja polityki użytkownika)”, którą włączyłem i teraz wpis w rejestrze jest trwały