¿Podemos saber la ubicación exacta del certificado DigiCert , Verisign , etc.)?
En este momento la única manera de comprobar el certificado es usando la aplicación MMC en System32 o en nuestro navegador web (Internet Explorer, Firefox, etc..) Opciones de Internet.
El almacén de certificados de Windows está (en su mayor parte) almacenado en el registro como se describe aquí . Sin embargo, mientras que IE, Chrome, Safari/iTunes, Outlook, etc. usan el almacén de certificados de Windows, Firefox y Thunderbird usan el almacén de certificados multiplataforma de NSS. Opera también utiliza su propio almacén de certificados.
Si quieres acceder al almacén de certificados de Windows, debes utilizar la CryptoAPI de Microsoft. Si quieres acceder al almacén de certificados de NSS, puedes usar la biblioteca NSS .
No hay ninguna “carpeta” de certificados en Windows; se almacena en una base de datos interna (Registro de Windows) que se interconecta utilizando las formas que se enumeran en la pregunta original. La forma más fácil de llegar a esa base de datos es simplemente poner certmgr.msc en su caja de inicio/ejecución.
Si tiene mucha curiosidad, puede encontrar las entradas reales del registro en:
\SOFTWARE\Microsoft\SystemCertificates\
En HKEY_CURRENT_USER para certificados específicos de usuario y HKEY_LOCAL_MACHINE para certificados específicos de máquina, pero serán bloques binarios ilegibles. Es mejor usar el snap-in MMC que mencioné anteriormente.
Aquí hay un resumen de la ubicación (claves y archivos del registro):
Nivel de usuario (registro):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Contiene certificados de configuración para el usuario actual.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Como la ubicación anterior, pero corresponde a los certificados de usuario desplegados una GPO (Política de grupo).
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Corresponde a la configuración de ciertos certificados de usuario. Cada usuario tiene su rama en el registro con SID (Security Identifier).
Nivel de ordenador (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Contiene certificados de configuración para todos los usuarios de la computadora.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Como la ubicación anterior, pero corresponde a los certificados de ordenador desplegados un GPO.
Nivel de servicio (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Contiene certificados de configuración para todos los servicios del ordenador.
Nivel de directorio activo (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Certificados emitidos a nivel de Directorio Activo.
Y hay algunas carpetas y archivos correspondientes al almacén de certificados de Windows.
Las carpetas están ocultas y las claves públicas y privadas se encuentran en diferentes carpetas.
Certificados de usuario (archivos):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
Certificados de ordenador (archivos):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Extraído de: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
Los certificados se almacenan en el registro en
HKLM/Software/Microsoft/SystemCertificates
Los certificados personales, u otros certificados específicos del usuario conectado están en
HKCU/Software/Microsoft/SystemCertificates
Se almacenan como bloques binarios, por lo que necesitan ser decodificados, y el plugin MMC es una buena manera de hacerlo.
Dale una oportunidad a PowerShell:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist