Wo ist der Zertifikatsordner in Windows 7?

tag-icon tag-icon windows-7 windows
Wo ist der Zertifikatsordner in Windows 7?

Können wir den genauen Standort des Zertifikats erfahren (DigiCert,Verisign, usw..)?

Derzeit ist die einzige Möglichkeit, das Zertifikat zu überprüfen, die Verwendung desMMCAnwendung in System32 oder in den Internetoptionen unseres Webbrowsers (Internet Explorer, Firefox usw.).

Antwort1

Der Zertifikatspeicher von Windows ist (meistens) in der Registrierung gespeichertwie hier beschrieben. Während IE, Chrome, Safari/iTunes, Outlook usw. den Zertifikatspeicher von Windows verwenden, nutzen Firefox und Thunderbird den plattformübergreifenden Zertifikatspeicher von NSS. Opera verwendet auch seinen eigenen separaten Zertifikatspeicher.

Wenn Sie auf den Zertifikatspeicher von Windows zugreifen möchten, sollten Sie die CryptoAPI von Microsoft verwenden. Wenn Sie auf den NSS-Zertifikatspeicher zugreifen möchten, können Sie dieNSS-Bibliothek.

Antwort2

Es gibt keinen "Ordner" mit Zertifikaten in Windows; sie werden in einer internen Datenbank gespeichert (Windows-Registrierung), dass Sie die Schnittstelle verwenden, die Sie in Ihrer ursprünglichen Frage aufgelistet haben. Der einfachste Weg,zu dieser Datenbank gelangenwird einfach certmgr.mscin Ihr Start-/Ausführungsfeld eingegeben.

Wenn Sie wirklich neugierig sind, finden Sie die tatsächlichen Registrierungseinträge unter:

\SOFTWARE\Microsoft\SystemCertificates\

Für HKEY_CURRENT_USERbenutzerspezifische Zertifikate und HKEY_LOCAL_MACHINEfür maschinenspezifische Zertifikate, aber es werden unlesbare Binärblobs sein. Es ist einfach besser, dieMMCSnap-In, das ich zuvor aufgelistet habe.

Antwort3

Hier ist eine Standortübersicht (Registrierungsschlüssel und Dateien):

Benutzerebene (Registrierung):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Enthält Einstellungszertifikate für den aktuellen Benutzer.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Wie der vorherige Speicherort, dies entspricht jedoch den in einer GPO (Gruppenrichtlinie) bereitgestellten Benutzerzertifikaten.

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Entspricht der Konfiguration bestimmter Benutzerzertifikate. Jeder Benutzer hat seinen eigenen Zweig in der Registrierung mit SID (Security Identifier).

Computerebene (Registrierung):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Enthält Einstellungszertifikate für alle Computerbenutzer.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Wie der vorherige Speicherort, dies entspricht jedoch den in einem GPO bereitgestellten Computerzertifikaten.

Servicelevel (Registrierung):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Enthält Einstellungszertifikate für alle Dienste auf dem Computer.

Active Directory-Ebene (Registrierung):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Auf Active Directory-Ebene ausgestellte Zertifikate.

Und es gibt einige Ordner und Dateien, die dem Windows-Zertifikatspeicher entsprechen.

Die Ordner sind versteckt und öffentliche und private Schlüssel befinden sich in verschiedenen Ordnern.

Benutzerzertifikate (Dateien):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Computerzertifikate (Dateien):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Extrahiert aus: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

Antwort4

Geben Sie PowerShell eine Chance:

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist

verwandte Informationen