Antworten:
Der Zertifikatspeicher von Windows wird (meistens) in der Registrierung gespeichert, wie hier beschrieben . Während IE, Chrome, Safari / iTunes, Outlook usw. den Zertifikatspeicher von Windows verwenden, verwenden Firefox und Thunderbird den plattformübergreifenden Zertifikatspeicher von NSS. Opera verwendet außerdem einen eigenen Zertifikatspeicher.
Wenn Sie auf den Zertifikatspeicher von Windows zugreifen möchten, sollten Sie die CryptoAPI von Microsoft verwenden. Wenn Sie auf den NSS-Zertifikatspeicher zugreifen möchten, können Sie die NSS-Bibliothek verwenden .
In Windows gibt es keinen "Ordner" mit Zertifikaten. Es wird in einer internen Datenbank ( Windows-Registrierung ) gespeichert , die Sie auf die in Ihrer ursprünglichen Frage angegebene Weise verwenden. Der einfachste Weg , zu dieser Datenbank zu gelangen, ist einfach certmgr.mscin Ihre Start / Ausführen-Box zu legen .
Wenn Sie wirklich neugierig sind, finden Sie die aktuellen Registrierungseinträge unter:
\SOFTWARE\Microsoft\SystemCertificates\
Bei HKEY_CURRENT_USERbenutzerspezifischen Zertifikaten und HKEY_LOCAL_MACHINEbei maschinenspezifischen Zertifikaten handelt es sich jedoch um nicht lesbare binäre Blobs. Es ist nur besser, das zuvor aufgeführte MMC- Snap-In zu verwenden .
Hier ist eine Standortübersicht (Registrierungsschlüssel und Dateien):
Benutzerebene (Registrierung):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Enthält Einstellungszertifikate für den aktuellen Benutzer.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Wie der vorherige Speicherort, dies entspricht jedoch Benutzerzertifikaten, für die ein Gruppenrichtlinienobjekt (Group Policy) bereitgestellt wurde.
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Entspricht der Konfiguration bestimmter Benutzerzertifikate. Jeder Benutzer hat seinen Zweig in der Registrierung mit SID (Security Identifier).
Computerebene (Registrierung):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Enthält Einstellungszertifikate für alle Computerbenutzer.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Wie der vorherige Speicherort, dies entspricht jedoch Computerzertifikaten, für die ein Gruppenrichtlinienobjekt bereitgestellt wurde.
Service Level (Registrierung):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Enthält Einstellungszertifikate für alle Dienste auf dem Computer.
Active Directory-Ebene (Registrierung):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Auf Active Directory-Ebene ausgestellte Zertifikate.
Außerdem gibt es einige Ordner und Dateien, die dem Windows-Zertifikatspeicher entsprechen.
Die Ordner sind ausgeblendet und öffentliche und private Schlüssel befinden sich in unterschiedlichen Ordnern.
Benutzerzertifikate (Dateien):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
Computerzertifikate (Dateien):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Auszug aus: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
Die Zertifikate werden in der Registrierung unter gespeichert
HKLM/Software/Microsoft/SystemCertificates
Persönliche Zertifikate oder andere Zertifikate, die für den angemeldeten Benutzer spezifisch sind, befinden sich unter
HKCU/Software/Microsoft/SystemCertificates
Sie werden als binäre Blobs gespeichert, müssen also dekodiert werden, und das MMC-Plugin ist eine gute Möglichkeit, dies zu tun.
HKLM/Software/Microsoft/SystemCertificatesundHKCU/Software/Microsoft/SystemCertificates. Beachten Sie das fehlende System.