2012-04-13 03:55:25 +0000 2012-04-13 03:55:25 +0000
28
28

Onde está a pasta do certificado no Windows 7?

Podemos saber a localização exacta do certificado DigiCert , Verisign , etc.]?

Neste momento a única forma de verificar o certificado é utilizando a aplicação MMC no System32 ou no nosso navegador web (Internet Explorer, Firefox, etc.) Opções de Internet.

Respostas (6)

20
20
20
2012-04-13 05:30:33 +0000

O armazém de certificados do Windows é (na sua maioria) armazenado no registo tal como descrito aqui . No entanto, enquanto o IE, Chrome, Safari/iTunes, Outlook, etc. utilizam o armazém de certificados do Windows, o Firefox e o Thunderbird utilizam o armazém de certificados multi-plataforma do NSS. A Opera também usa a sua própria loja de certificados.

Se quiser aceder à loja de certificados do Windows, então deve usar o CryptoAPI da Microsoft. Se pretende aceder à loja de certificados NSS, então pode utilizar a NSS library .

18
18
18
2012-04-13 05:07:27 +0000

Não há nenhuma “pasta” de certficates no Windows; ela é armazenada em uma base de dados interna Windows Registry ) que você faz interface usando as maneiras que você listou na sua pergunta original. A forma mais fácil de chegar a essa base de dados é apenas colocar certmgr.msc na sua caixa de início/execução.


Se estiver realmente curioso, pode encontrar as entradas de registo reais em:

\SOFTWARE\Microsoft\SystemCertificates\

In HKEY_CURRENT_USER para certificados específicos do utilizador e HKEY_LOCAL_MACHINE para certificados específicos da máquina, mas estes serão blobs binários ilegíveis. É apenas melhor utilizar os MMC snap-in I listados anteriormente.

9
9
9
2017-10-11 18:09:53 +0000

Aqui está um resumo da localização (chaves e ficheiros de registo):

** Nível de utilizador (registo):**

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Contém certificados de configuração para o utilizador actual.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Tal como a localização anterior, mas isto corresponde a certificados de utilizador implantados um GPO (Group Policy).

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Corresponde à configuração de certos certificados de utilizador. Cada utilizador tem a sua filial no registo com SID (Security Identifier).

Nível de computador (registo):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Contém certificados de configuração para todos os utilizadores de computadores.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Tal como a localização anterior, mas isto corresponde aos certificados de computador implantados um GPO.

Nível de serviço (registo):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Contém certificados de configuração para todos os serviços do computador.

Active Directory level (registry):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Certificados emitidos a nível de Active Directory.

E existem algumas pastas e ficheiros correspondentes ao armazenamento de certificados do Windows.

As pastas estão ocultas e as chaves públicas e privadas estão localizadas em diferentes pastas.

Certificados de utilizador (ficheiros):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Certificados de computador (ficheiros):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Extraído de: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

3
3
3
2012-04-13 05:09:53 +0000

Os certificados são armazenados no registo em

HKLM/Software/Microsoft/SystemCertificates

Os certificados pessoais, ou outros certificados específicos do utilizador registado, estão em

HKCU/Software/Microsoft/SystemCertificates

São armazenados como blobs binários, pelo que necessitam de ser descodificados, e o plugin MMC é uma boa forma de o fazer.

0
0
0
2019-12-09 21:28:51 +0000

Dar uma oportunidade à PowerShell:

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist
0
0
0
2013-09-24 15:55:23 +0000

Voltei a olhar para a preferência política do grupo que estava a utilizar. Existe uma opção “Run in logged-on user’s security context (user policy option)” que eu activei e agora a entrada de registo persiste