Antwort1
Der Zertifikatspeicher von Windows ist (meistens) in der Registrierung gespeichertwie hier beschrieben. Während IE, Chrome, Safari/iTunes, Outlook usw. den Zertifikatspeicher von Windows verwenden, nutzen Firefox und Thunderbird den plattformübergreifenden Zertifikatspeicher von NSS. Opera verwendet auch seinen eigenen separaten Zertifikatspeicher.
Wenn Sie auf den Zertifikatspeicher von Windows zugreifen möchten, sollten Sie die CryptoAPI von Microsoft verwenden. Wenn Sie auf den NSS-Zertifikatspeicher zugreifen möchten, können Sie dieNSS-Bibliothek.
Antwort2
Es gibt keinen "Ordner" mit Zertifikaten in Windows; sie werden in einer internen Datenbank gespeichert (Windows-Registrierung), dass Sie die Schnittstelle verwenden, die Sie in Ihrer ursprünglichen Frage aufgelistet haben. Der einfachste Weg,zu dieser Datenbank gelangenwird einfach certmgr.msc
in Ihr Start-/Ausführungsfeld eingegeben.
Wenn Sie wirklich neugierig sind, finden Sie die tatsächlichen Registrierungseinträge unter:
\SOFTWARE\Microsoft\SystemCertificates\
Für HKEY_CURRENT_USER
benutzerspezifische Zertifikate und HKEY_LOCAL_MACHINE
für maschinenspezifische Zertifikate, aber es werden unlesbare Binärblobs sein. Es ist einfach besser, dieMMCSnap-In, das ich zuvor aufgelistet habe.
Antwort3
Hier ist eine Standortübersicht (Registrierungsschlüssel und Dateien):
Benutzerebene (Registrierung):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates
: Enthält Einstellungszertifikate für den aktuellen Benutzer.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates
: Wie der vorherige Speicherort, dies entspricht jedoch den in einer GPO (Gruppenrichtlinie) bereitgestellten Benutzerzertifikaten.
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates
: Entspricht der Konfiguration bestimmter Benutzerzertifikate. Jeder Benutzer hat seinen eigenen Zweig in der Registrierung mit SID (Security Identifier).
Computerebene (Registrierung):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates
: Enthält Einstellungszertifikate für alle Computerbenutzer.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates
: Wie der vorherige Speicherort, dies entspricht jedoch den in einem GPO bereitgestellten Computerzertifikaten.
Servicelevel (Registrierung):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates
: Enthält Einstellungszertifikate für alle Dienste auf dem Computer.
Active Directory-Ebene (Registrierung):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates
: Auf Active Directory-Ebene ausgestellte Zertifikate.
Und es gibt einige Ordner und Dateien, die dem Windows-Zertifikatspeicher entsprechen.
Die Ordner sind versteckt und öffentliche und private Schlüssel befinden sich in verschiedenen Ordnern.
Benutzerzertifikate (Dateien):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
Computerzertifikate (Dateien):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Extrahiert aus: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
Antwort4
Geben Sie PowerShell eine Chance:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist