Podemos saber a localização exacta do certificado DigiCert , Verisign , etc.]?
Neste momento a única forma de verificar o certificado é utilizando a aplicação MMC no System32 ou no nosso navegador web (Internet Explorer, Firefox, etc.) Opções de Internet.
O armazém de certificados do Windows é (na sua maioria) armazenado no registo tal como descrito aqui . No entanto, enquanto o IE, Chrome, Safari/iTunes, Outlook, etc. utilizam o armazém de certificados do Windows, o Firefox e o Thunderbird utilizam o armazém de certificados multi-plataforma do NSS. A Opera também usa a sua própria loja de certificados.
Se quiser aceder à loja de certificados do Windows, então deve usar o CryptoAPI da Microsoft. Se pretende aceder à loja de certificados NSS, então pode utilizar a NSS library .
Não há nenhuma “pasta” de certficates no Windows; ela é armazenada em uma base de dados interna Windows Registry ) que você faz interface usando as maneiras que você listou na sua pergunta original. A forma mais fácil de chegar a essa base de dados é apenas colocar certmgr.msc na sua caixa de início/execução.
Se estiver realmente curioso, pode encontrar as entradas de registo reais em:
\SOFTWARE\Microsoft\SystemCertificates\
In HKEY_CURRENT_USER para certificados específicos do utilizador e HKEY_LOCAL_MACHINE para certificados específicos da máquina, mas estes serão blobs binários ilegíveis. É apenas melhor utilizar os MMC snap-in I listados anteriormente.
Aqui está um resumo da localização (chaves e ficheiros de registo):
** Nível de utilizador (registo):**
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Contém certificados de configuração para o utilizador actual.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Tal como a localização anterior, mas isto corresponde a certificados de utilizador implantados um GPO (Group Policy).
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Corresponde à configuração de certos certificados de utilizador. Cada utilizador tem a sua filial no registo com SID (Security Identifier).
Nível de computador (registo):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Contém certificados de configuração para todos os utilizadores de computadores.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Tal como a localização anterior, mas isto corresponde aos certificados de computador implantados um GPO.
Nível de serviço (registo):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Contém certificados de configuração para todos os serviços do computador.
Active Directory level (registry):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Certificados emitidos a nível de Active Directory.
E existem algumas pastas e ficheiros correspondentes ao armazenamento de certificados do Windows.
As pastas estão ocultas e as chaves públicas e privadas estão localizadas em diferentes pastas.
Certificados de utilizador (ficheiros):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
Certificados de computador (ficheiros):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Extraído de: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
Os certificados são armazenados no registo em
HKLM/Software/Microsoft/SystemCertificates
Os certificados pessoais, ou outros certificados específicos do utilizador registado, estão em
HKCU/Software/Microsoft/SystemCertificates
São armazenados como blobs binários, pelo que necessitam de ser descodificados, e o plugin MMC é uma boa forma de o fazer.
Dar uma oportunidade à PowerShell:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist