¿Dónde está la carpeta del certificado en Windows 7?

tag-icon tag-icon windows-7 windows
¿Dónde está la carpeta del certificado en Windows 7?

¿Podemos saber la ubicación exacta del certificado (Digicert,verisign, etc..)?

En este momento, la única forma de verificar el certificado es utilizando elMMCaplicación en System32 o en nuestro navegador web (Internet Explorer, Firefox, etc.) Opciones de Internet.

Respuesta1

El almacén de certificados de Windows se almacena (principalmente) en el registrocomo se describe aquí. Sin embargo, mientras que IE, Chrome, Safari/iTunes, Outlook, etc. utilizan el almacén de certificados de Windows, Firefox y Thunderbird utilizan el almacén de certificados multiplataforma de NSS. Opera también utiliza su propio almacén de certificados independiente.

Si desea acceder al almacén de certificados de Windows, debe utilizar CryptoAPI de Microsoft. Si desea acceder al almacén de certificados NSS, puede utilizar elbiblioteca NSS.

Respuesta2

No existe ninguna "carpeta" de certificados en Windows; se almacena en una base de datos interna (Registro de Windows) que interactúa utilizando las formas que enumeró en su pregunta original. La forma más fácil dellegar a esa base de datossimplemente se coloca certmgr.mscen el cuadro de inicio/ejecución.

Si tiene mucha curiosidad, puede encontrar las entradas de registro reales en:

\SOFTWARE\Microsoft\SystemCertificates\

Para HKEY_CURRENT_USERcertificados específicos de usuario y HKEY_LOCAL_MACHINEpara certificados específicos de máquina, pero serán blobs binarios ilegibles. Simplemente es mejor usar elMMCcomplemento que enumeré anteriormente.

Respuesta3

A continuación se muestra un resumen de la ubicación (claves de registro y archivos):

Nivel de usuario (registro):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Contiene certificados de configuración para el usuario actual.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Igual que la ubicación anterior, pero corresponde a los certificados de usuario implementados en un GPO (Política de grupo).

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Corresponde a la configuración de ciertos certificados de usuario. Cada usuario tiene su rama en el registro con SID (Security Identifier).

Nivel de computadora (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Contiene certificados de configuración para todos los usuarios de computadoras.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Igual que la ubicación anterior, pero corresponde a los certificados de computadora implementados en un GPO.

Nivel de servicio (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Contiene certificados de configuración para todos los servicios en la computadora.

Nivel de Active Directory (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Certificados emitidos a nivel de Active Directory.

Y hay algunas carpetas y archivos correspondientes al almacén de certificados de Windows.

Las carpetas están ocultas y las claves públicas y privadas se encuentran en carpetas diferentes.

Certificados de usuario (archivos):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Certificados informáticos (archivos):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Extraído de: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

Respuesta4

Dale una oportunidad a PowerShell:

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist

información relacionada