Di mana folder sertifikat di Windows 7?

Bisakah kita mengetahui lokasi pasti dari sertifikat ( DigiCert , Verisign , dll.)?

Saat ini satu-satunya cara untuk memeriksa sertifikat adalah dengan menggunakan aplikasi MMC di System32 atau di browser web kami (Internet Explorer, Firefox, dll.) Opsi Internet.

Toko sertifikat Windows (sebagian besar) disimpan dalam registri sebagaimana diuraikan di sini . Namun, sementara IE, Chrome, Safari / iTunes, Outlook, dll. Menggunakan toko sertifikat Windows, Firefox dan Thunderbird menggunakan toko sertifikat lintas-platform NSS. Opera juga menggunakan toko sertifikat yang terpisah.

Jika Anda ingin mengakses toko sertifikat Windows, maka Anda harus menggunakan Microsoft CryptoAPI. Jika Anda ingin mengakses toko sertifikat NSS, maka Anda dapat menggunakan perpustakaan NSS .

Tidak ada "folder" sertifikat di Windows; itu disimpan dalam database internal ( Windows Registry ) yang Anda antarmuka menggunakan cara-cara yang tercantum dalam pertanyaan awal Anda. Cara termudah untuk sampai ke basis data itu adalah dengan memasukkannya certmgr.mscke kotak mulai / jalankan.

Jika Anda benar-benar penasaran, Anda dapat menemukan entri registri yang sebenarnya di bawah:

\SOFTWARE\Microsoft\SystemCertificates\

Dalam HKEY_CURRENT_USERuntuk sertifikat khusus pengguna dan HKEY_LOCAL_MACHINEuntuk sertifikat khusus mesin, Tapi itu akan menjadi gumpalan biner yang tidak dapat dibaca. Lebih baik menggunakan MMC snap-in yang saya sebutkan sebelumnya.

Berikut ini adalah ringkasan lokasi (kunci dan file registri):

Tingkat pengguna (registri):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Berisi sertifikat pengaturan untuk pengguna saat ini.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Seperti lokasi sebelumnya, tetapi ini sesuai dengan sertifikat pengguna yang menyebarkan GPO (Kebijakan Grup).

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Sesuai dengan konfigurasi sertifikat pengguna tertentu. Setiap pengguna memiliki cabang di registri dengan SID (Security Identifier).

Level komputer (registri):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Berisi sertifikat pengaturan untuk semua pengguna komputer.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Seperti lokasi sebelumnya, tetapi ini sesuai dengan sertifikat komputer yang menyebarkan GPO.

Tingkat layanan (registri):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Berisi sertifikat pengaturan untuk semua layanan di komputer.

Level direktori aktif (registri):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Sertifikat yang dikeluarkan di tingkat Direktori Aktif.

Dan ada beberapa folder dan file yang terkait dengan toko sertifikat Windows.

Folder disembunyikan dan kunci publik dan pribadi terletak di folder yang berbeda.

Sertifikat pengguna (file):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Sertifikat komputer (file):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Diambil dari: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

Sertifikat disimpan di registri di

HKLM/Software/Microsoft/SystemCertificates

Sertifikat pribadi, atau sertifikat lain khusus untuk pengguna yang login ada di

HKCU/Software/Microsoft/SystemCertificates

Mereka disimpan sebagai gumpalan biner, sehingga mereka perlu diterjemahkan, dan plugin MMC adalah cara yang baik untuk melakukan ini.

Saya melihat lagi pada preferensi kebijakan grup yang saya gunakan. Ada opsi "Jalankan dalam konteks keamanan pengguna yang masuk (opsi kebijakan pengguna)" yang saya aktifkan dan sekarang entri registri tetap ada

Berikan kesempatan untuk PowerShell:

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist