답변1
Windows의 인증서 저장소는 (대부분) 레지스트리에 저장됩니다.여기에 설명된 대로. 그러나 IE, Chrome, Safari/iTunes, Outlook 등은 Windows의 인증서 저장소를 사용하는 반면 Firefox 및 Thunderbird는 NSS의 크로스 플랫폼 인증서 저장소를 사용합니다. Opera는 또한 자체 별도의 인증서 저장소를 사용합니다.
Windows의 인증서 저장소에 액세스하려면 Microsoft의 CryptoAPI를 사용해야 합니다. NSS 인증서 저장소에 액세스하려면 다음을 사용할 수 있습니다.NSS 라이브러리.
답변2
Windows에는 인증서의 "폴더"가 없습니다. 내부 데이터베이스(Windows 레지스트리) 원래 질문에 나열된 방식을 사용하여 인터페이스합니다. 가장 쉬운 방법은해당 데이터베이스에 접속certmgr.msc
시작/실행 상자에 넣기만 하면 됩니다 .
정말 궁금한 경우 다음에서 실제 레지스트리 항목을 찾을 수 있습니다.
\SOFTWARE\Microsoft\SystemCertificates\
HKEY_CURRENT_USER
사용자별 인증서와 컴퓨터별 인증서의 경우 에는 HKEY_LOCAL_MACHINE
읽을 수 없는 바이너리 blob입니다. 그냥 사용하는게 더 나을듯MMC앞서 나열한 스냅인입니다.
답변3
위치 요약(레지스트리 키 및 파일)은 다음과 같습니다.
사용자 수준(레지스트리):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates
: 현재 사용자에 대한 설정 인증서가 포함되어 있습니다.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates
: 이전 위치와 비슷하지만 GPO(그룹 정책)가 배포된 사용자 인증서에 해당합니다.
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates
: 특정 사용자 인증서의 구성에 해당합니다. 각 사용자는 SID(보안 식별자)를 사용하여 레지스트리에 분기를 가지고 있습니다.
컴퓨터 수준(레지스트리):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates
: 모든 컴퓨터 사용자에 대한 설정 인증서가 포함되어 있습니다.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates
: 이전 위치와 비슷하지만 GPO가 배포된 컴퓨터 인증서에 해당합니다.
서비스 수준(레지스트리):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates
: 컴퓨터의 모든 서비스에 대한 설정 인증서가 포함되어 있습니다.
Active Directory 수준(레지스트리):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates
: Active Directory 수준에서 발급된 인증서입니다.
그리고 Windows 인증서 저장소에 해당하는 일부 폴더와 파일이 있습니다.
폴더는 숨겨져 있으며 공개 키와 개인 키는 서로 다른 폴더에 있습니다.
사용자 인증서(파일):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
컴퓨터 인증서(파일):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
다음에서 추출됨: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
답변4
PowerShell에 기회를 주십시오:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist