Wo befindet sich der Zertifikatsordner in Windows 7?

Der Zertifikatsspeicher von Windows wird (meistens) in der Registrierung wie hier beschrieben gespeichert. Während jedoch IE, Chrome, Safari/iTunes, Outlook usw. den Zertifikatsspeicher von Windows verwenden, verwenden Firefox und Thunderbird den plattformübergreifenden Zertifikatsspeicher von NSS. Auch Opera verwendet einen eigenen, separaten Zertifikatsspeicher.

Wenn Sie auf den Zertifikatsspeicher von Windows zugreifen wollen, sollten Sie die CryptoAPI von Microsoft verwenden. Wenn Sie auf den NSS-Zertifikatspeicher zugreifen möchten, können Sie die NSS-Bibliothek verwenden.

Es gibt keinen “Ordner” von Zertifikaten in Windows; er wird in einer internen Datenbank Windows-Registrierung ) gespeichert, die Sie auf die in Ihrer ursprünglichen Frage aufgeführten Arten nutzen. Der einfachste Weg, zu dieser Datenbank zu gelangen, ist, einfach certmgr.msc in Ihr Start-/Ausführungsfeld zu setzen.

Wenn Sie wirklich neugierig sind, finden Sie die eigentlichen Registrierungseinträge unter:

\SOFTWARE\Microsoft\SystemCertificates\

In HKEY_CURRENT_USER für benutzerspezifische Zertifikate und HKEY_LOCAL_MACHINE für maschinenspezifische Zertifikate, aber es werden unlesbare binäre Blobs sein. Es ist einfach besser, das MMC -Snap-In zu verwenden, das ich zuvor aufgeführt habe.

Hier ist eine Standortzusammenfassung (Registrierungsschlüssel und -dateien):

Benutzerebene (Registrierung):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Enthält Einstellungszertifikate für den aktuellen Benutzer:

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Wie der vorherige Speicherort, aber dies entspricht den Benutzerzertifikaten, die ein GPO (Gruppenrichtlinie) bereitgestellt werden:

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Entspricht der Konfiguration bestimmter Benutzerzertifikate. Jeder Benutzer hat seinen Zweig in der Registry mit SID (Security Identifier).

Computerebene (Registry):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Enthält Einstellungszertifikate für alle Computerbenutzer.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates:

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Wie der vorherige Speicherort, aber dies entspricht den Computerzertifikaten, die ein GPO eingesetzt werden.

Dienstebene (Registry):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Enthält Einstellungszertifikate für alle Computerbenutzer: Enthält Einstellungszertifikate für alle Dienste auf dem Computer.

Active Directory level (registry):

&007: Auf Active Directory-Ebene ausgestellte Zertifikate.

Und es gibt einige Ordner und Dateien, die dem Windows-Zertifikatspeicher entsprechen.

Die Ordner sind versteckt und öffentliche und private Schlüssel befinden sich in verschiedenen Ordnern.

Benutzerzertifikate (Dateien):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Computerzertifikate (Dateien):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Extrahiert aus: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

Die Zertifikate sind in der Registry unter

HKLM/Software/Microsoft/SystemCertificates

Persönliche Zertifikate oder andere Zertifikate, die spezifisch für den angemeldeten Benutzer sind, sind unter

HKCU/Software/Microsoft/SystemCertificates

Sie sind als binäre Blobs gespeichert, so dass sie dekodiert werden müssen, und das MMC-Plugin ist eine gute Möglichkeit, dies zu tun.

PowerShell eine Chance geben:

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist

Ich schaute mir noch einmal die Gruppenrichtlinien-Präferenz an, die ich verwendete. Es gibt eine Option “Ausführen im Sicherheitskontext des angemeldeten Benutzers (Benutzerrichtlinienoption)”, die ich aktiviert habe, und jetzt bleibt der Registrierungseintrag bestehen