2012-04-13 03:55:25 +0000 2012-04-13 03:55:25 +0000
28
28

¿Dónde está la carpeta del certificado en Windows 7?

¿Podemos saber la ubicación exacta del certificado DigiCert , Verisign , etc.)?

En este momento la única manera de comprobar el certificado es usando la aplicación MMC en System32 o en nuestro navegador web (Internet Explorer, Firefox, etc..) Opciones de Internet.

Respuestas (6)

20
20
20
2012-04-13 05:30:33 +0000

El almacén de certificados de Windows está (en su mayor parte) almacenado en el registro como se describe aquí . Sin embargo, mientras que IE, Chrome, Safari/iTunes, Outlook, etc. usan el almacén de certificados de Windows, Firefox y Thunderbird usan el almacén de certificados multiplataforma de NSS. Opera también utiliza su propio almacén de certificados.

Si quieres acceder al almacén de certificados de Windows, debes utilizar la CryptoAPI de Microsoft. Si quieres acceder al almacén de certificados de NSS, puedes usar la biblioteca NSS .

18
18
18
2012-04-13 05:07:27 +0000

No hay ninguna “carpeta” de certificados en Windows; se almacena en una base de datos interna (Registro de Windows) que se interconecta utilizando las formas que se enumeran en la pregunta original. La forma más fácil de llegar a esa base de datos es simplemente poner certmgr.msc en su caja de inicio/ejecución.


Si tiene mucha curiosidad, puede encontrar las entradas reales del registro en:

\SOFTWARE\Microsoft\SystemCertificates\

En HKEY_CURRENT_USER para certificados específicos de usuario y HKEY_LOCAL_MACHINE para certificados específicos de máquina, pero serán bloques binarios ilegibles. Es mejor usar el snap-in MMC que mencioné anteriormente.

9
9
9
2017-10-11 18:09:53 +0000

Aquí hay un resumen de la ubicación (claves y archivos del registro):

Nivel de usuario (registro):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Contiene certificados de configuración para el usuario actual.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Como la ubicación anterior, pero corresponde a los certificados de usuario desplegados una GPO (Política de grupo).

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Corresponde a la configuración de ciertos certificados de usuario. Cada usuario tiene su rama en el registro con SID (Security Identifier).

Nivel de ordenador (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Contiene certificados de configuración para todos los usuarios de la computadora.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Como la ubicación anterior, pero corresponde a los certificados de ordenador desplegados un GPO.

Nivel de servicio (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Contiene certificados de configuración para todos los servicios del ordenador.

Nivel de directorio activo (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Certificados emitidos a nivel de Directorio Activo.

Y hay algunas carpetas y archivos correspondientes al almacén de certificados de Windows.

Las carpetas están ocultas y las claves públicas y privadas se encuentran en diferentes carpetas.

Certificados de usuario (archivos):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Certificados de ordenador (archivos):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Extraído de: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

3
3
3
2012-04-13 05:09:53 +0000

Los certificados se almacenan en el registro en

HKLM/Software/Microsoft/SystemCertificates

Los certificados personales, u otros certificados específicos del usuario conectado están en

HKCU/Software/Microsoft/SystemCertificates

Se almacenan como bloques binarios, por lo que necesitan ser decodificados, y el plugin MMC es una buena manera de hacerlo.

0
0
0
2019-12-09 21:28:51 +0000

Dale una oportunidad a PowerShell:

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist
0
0
0
2013-09-24 15:55:23 +0000

Volví a mirar la preferencia de política de grupo que estaba usando. Hay una opción “Ejecutar en el contexto de seguridad del usuario conectado (opción de política de usuario)” que habilité y ahora la entrada de registro persiste