Windows 7의 인증서 폴더는 어디에 있습니까?

Question 1

Windows의 인증서 저장소는 (대부분) 레지스트리에 저장됩니다.여기에 설명된 대로. 그러나 IE, Chrome, Safari/iTunes, Outlook 등은 Windows의 인증서 저장소를 사용하는 반면 Firefox 및 Thunderbird는 NSS의 크로스 플랫폼 인증서 저장소를 사용합니다. Opera는 또한 자체 별도의 인증서 저장소를 사용합니다.

Windows의 인증서 저장소에 액세스하려면 Microsoft의 CryptoAPI를 사용해야 합니다. NSS 인증서 저장소에 액세스하려면 다음을 사용할 수 있습니다.NSS 라이브러리.

Answer

Windows의 인증서 저장소는 (대부분) 레지스트리에 저장됩니다.여기에 설명된 대로. 그러나 IE, Chrome, Safari/iTunes, Outlook 등은 Windows의 인증서 저장소를 사용하는 반면 Firefox 및 Thunderbird는 NSS의 크로스 플랫폼 인증서 저장소를 사용합니다. Opera는 또한 자체 별도의 인증서 저장소를 사용합니다.

Windows의 인증서 저장소에 액세스하려면 Microsoft의 CryptoAPI를 사용해야 합니다. NSS 인증서 저장소에 액세스하려면 다음을 사용할 수 있습니다.NSS 라이브러리.

Question 2

Windows에는 인증서의 "폴더"가 없습니다. 내부 데이터베이스(Windows 레지스트리) 원래 질문에 나열된 방식을 사용하여 인터페이스합니다. 가장 쉬운 방법은해당 데이터베이스에 접속certmgr.msc시작/실행 상자에 넣기만 하면 됩니다 .

정말 궁금한 경우 다음에서 실제 레지스트리 항목을 찾을 수 있습니다.

\SOFTWARE\Microsoft\SystemCertificates\

HKEY_CURRENT_USER사용자별 인증서와 컴퓨터별 인증서의 경우 에는 HKEY_LOCAL_MACHINE읽을 수 없는 바이너리 blob입니다. 그냥 사용하는게 더 나을듯MMC앞서 나열한 스냅인입니다.

Answer

Windows에는 인증서의 "폴더"가 없습니다. 내부 데이터베이스(Windows 레지스트리) 원래 질문에 나열된 방식을 사용하여 인터페이스합니다. 가장 쉬운 방법은해당 데이터베이스에 접속certmgr.msc시작/실행 상자에 넣기만 하면 됩니다 .

정말 궁금한 경우 다음에서 실제 레지스트리 항목을 찾을 수 있습니다.

\SOFTWARE\Microsoft\SystemCertificates\

HKEY_CURRENT_USER사용자별 인증서와 컴퓨터별 인증서의 경우 에는 HKEY_LOCAL_MACHINE읽을 수 없는 바이너리 blob입니다. 그냥 사용하는게 더 나을듯MMC앞서 나열한 스냅인입니다.

Question 3

위치 요약(레지스트리 키 및 파일)은 다음과 같습니다.

사용자 수준(레지스트리):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: 현재 사용자에 대한 설정 인증서가 포함되어 있습니다.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: 이전 위치와 비슷하지만 GPO(그룹 정책)가 배포된 사용자 인증서에 해당합니다.

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: 특정 사용자 인증서의 구성에 해당합니다. 각 사용자는 SID(보안 식별자)를 사용하여 레지스트리에 분기를 가지고 있습니다.

컴퓨터 수준(레지스트리):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: 모든 컴퓨터 사용자에 대한 설정 인증서가 포함되어 있습니다.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: 이전 위치와 비슷하지만 GPO가 배포된 컴퓨터 인증서에 해당합니다.

서비스 수준(레지스트리):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: 컴퓨터의 모든 서비스에 대한 설정 인증서가 포함되어 있습니다.

Active Directory 수준(레지스트리):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Active Directory 수준에서 발급된 인증서입니다.

그리고 Windows 인증서 저장소에 해당하는 일부 폴더와 파일이 있습니다.

폴더는 숨겨져 있으며 공개 키와 개인 키는 서로 다른 폴더에 있습니다.

사용자 인증서(파일):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

컴퓨터 인증서(파일):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

다음에서 추출됨: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

Answer