Yanıtlar:
Windows'un sertifika deposu (çoğunlukla) burada belirtildiği gibi kayıt defterinde depolanır . Ancak, IE, Chrome, Safari / iTunes, Outlook vb., Windows 'sertifika deposunu kullanırken, Firefox ve Thunderbird, NSS' platformlar arası sertifika deposunu kullanır. Opera ayrıca kendi ayrı sertifika deposunu kullanır.
Windows'un sertifika deposuna erişmek istiyorsanız, Microsoft'un CryptoAPI'sini kullanmalısınız. NSS sertifika deposuna erişmek istiyorsanız, NSS kütüphanesini kullanabilirsiniz .
Windows'ta herhangi bir "sertifika" klasörü yok; Asıl sorunuzda listelenen yolları kullanarak arayüz oluşturduğunuz dahili bir veritabanında ( Windows Kayıt Defteri ) saklanır . Bu veritabanına ulaşmanın en kolay yolu , sadece certmgr.msc
start / run kutunuza konmanızdır.
Gerçekten merak ediyorsanız, aşağıdaki kayıt defteri girişlerini aşağıda bulabilirsiniz:
\SOFTWARE\Microsoft\SystemCertificates\
In HKEY_CURRENT_USER
kullanıcıya özel sertifikalar için ve HKEY_LOCAL_MACHINE
makineye özel sertifikalar için, Ama un-okunabilir ikili lekeler olacaktır. Daha önce listelediğim MMC ek bileşenini kullanmak daha iyi .
İşte bir konum özeti (kayıt defteri anahtarları ve dosyaları):
Kullanıcı seviyesi (kayıt defteri):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates
: Geçerli kullanıcı için ayar sertifikalarını içerir.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates
: Önceki konum gibi, ancak bu GPO (Grup İlkesi) kullanan kullanıcı sertifikalarına karşılık gelir.
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates
: Belirli kullanıcı sertifikalarının yapılandırmasına karşılık gelir. Her kullanıcının şubesinde SID (Güvenlik Tanımlayıcısı) bulunan kayıt defteri vardır.
Bilgisayar seviyesi (kayıt defteri):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates
: Tüm bilgisayar kullanıcıları için ayar sertifikaları içerir.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates
: Önceki konum gibi, ancak bu GPO dağıtılan bilgisayar sertifikalarına karşılık gelir.
Servis seviyesi (kayıt defteri):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates
: Bilgisayardaki tüm hizmetler için ayar sertifikaları içerir.
Active Directory seviyesi (kayıt defteri):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates
: Active Directory düzeyinde verilen sertifikalar.
Ve Windows sertifika deposuna karşılık gelen bazı klasörler ve dosyalar var.
Klasörler gizlenir ve genel ve özel anahtarlar farklı klasörlerde bulunur.
Kullanıcı sertifikaları (dosyalar):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
Bilgisayar sertifikaları (dosyalar):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Çıkarılan kaynak: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
Sertifikalar adresindeki kayıt defterinde saklanır.
HKLM/Software/Microsoft/SystemCertificates
Kişisel sertifikalar veya giriş yapmış olan kullanıcıya özel diğer sertifikalar
HKCU/Software/Microsoft/SystemCertificates
İkili bloblar olarak depolanırlar, bu yüzden kodları çözülmeleri gerekir ve MMC eklentisi bunu yapmak için iyi bir yoldur.
PowerShell'e bir şans verin:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist
HKLM/Software/Microsoft/SystemCertificates
veHKCU/Software/Microsoft/SystemCertificates
. Eksik sistemi not alın.