答え1
Windowsの証明書ストアは(主に)レジストリに保存されますここで概説したようにただし、IE、Chrome、Safari/iTunes、Outlook などは Windows の証明書ストアを使用するのに対し、Firefox と Thunderbird は NSS のクロスプラットフォーム証明書ストアを使用します。Opera も独自の証明書ストアを使用します。
Windowsの証明書ストアにアクセスする場合は、MicrosoftのCryptoAPIを使用する必要があります。NSS証明書ストアにアクセスする場合は、NSSライブラリ。
答え2
Windowsには証明書の「フォルダ」はありません。証明書は内部データベースに保存されます(Windows レジストリ)を元の質問で挙げた方法を使って接続します。最も簡単な方法はそのデータベースにアクセスするcertmgr.msc
スタート/実行ボックスに入れるだけです。
本当に興味があるなら、実際のレジストリ エントリは次の場所にあります。
\SOFTWARE\Microsoft\SystemCertificates\
HKEY_CURRENT_USER
ユーザー固有の証明書とマシン固有の証明書の場合はHKEY_LOCAL_MACHINE
、読み取り不可能なバイナリブロブになります。三菱マテリアル先ほどリストしたスナップインです。
答え3
場所の概要 (レジストリ キーとファイル) は次のとおりです。
ユーザーレベル(レジストリ):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates
: 現在のユーザーの設定証明書が含まれます。
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates
: 前の場所と同様ですが、これは GPO (グループ ポリシー) が展開されたユーザー証明書に対応します。
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates
: 特定のユーザー証明書の構成に対応します。各ユーザーには、SID (セキュリティ識別子) を持つレジストリ内のブランチがあります。
コンピュータレベル(レジストリ):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates
: すべてのコンピューター ユーザーの設定証明書が含まれています。
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates
: 前の場所と同様ですが、これは GPO が展開されたコンピューター証明書に対応します。
サービス レベル (レジストリ):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates
: コンピュータ上のすべてのサービスの設定証明書が含まれています。
Active Directory レベル (レジストリ):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates
: Active Directory レベルで発行された証明書。
また、Windows 証明書ストアに対応するフォルダーとファイルがいくつかあります。
フォルダーは非表示になっており、公開キーと秘密キーは別のフォルダーに配置されています。
ユーザー証明書(ファイル):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
コンピュータ証明書(ファイル):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
抜粋元: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
答え4
PowerShell にチャンスを与えてください:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist