Windows 7 中的憑證資料夾在哪裡？

Windows 的憑證儲存空間（大部分）儲存在登錄中如這裡所述。然而，IE、Chrome、Safari/iTunes、Outlook 等使用 Windows 的憑證存儲，而 Firefox 和 Thunderbird 使用 NSS 的跨平台憑證儲存。 Opera 也使用自己獨立的憑證儲存。

如果您想存取 Windows 的憑證存儲，那麼您應該使用 Microsoft 的 CryptoAPI。如果您想存取 NSS 憑證儲存區，則可以使用NSS庫。

Windows 中沒有任何憑證「資料夾」；它儲存在內部資料庫中（Windows登錄）您使用您在原始問題中列出的方式進行互動。最簡單的方法存取該資料庫只需放入certmgr.msc您的啟動/運行框中即可。

---

如果您真的很好奇，可以在以下位置找到實際的註冊表項：

\SOFTWARE\Microsoft\SystemCertificates\

對於HKEY_CURRENT_USER特定於使用者的證書和HKEY_LOCAL_MACHINE特定於機器的證書，但它們將是不可讀的二進位 blob。最好使用MMC我之前列出的管理單元。

以下是位置摘要（註冊表項和文件）：

使用者等級（註冊表）：

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates：包含目前使用者的設定證書。

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates：與先前的位置類似，但這對應於部署 GPO（群組原則）的使用者憑證。

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates：對應某些使用者憑證的配置。每個使用者在註冊表中都有一個帶有 SID（安全標識符）的分支。

電腦等級（登錄）：

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates：包含所有電腦使用者的設定證書。

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates：與先前的位置類似，但這對應於部署 GPO 的電腦憑證。

服務等級（註冊表）：

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates：包含電腦上所有服務的設定憑證。

Active Directory 等級（登錄）：

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates：在 Active Directory 層級頒發的憑證。

還有一些與Windows證書儲存對應的資料夾和檔案。

資料夾是隱藏的，公鑰和私鑰位於不同的資料夾中。

使用者證書（檔案）：

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

電腦證書（文件）：

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

摘自： http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

給 PowerShell 一個機會：

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist