Windows 7'deki sertifika klasörü nerede?


Yanıtlar:


20

Windows'un sertifika deposu (çoğunlukla) burada belirtildiği gibi kayıt defterinde depolanır . Ancak, IE, Chrome, Safari / iTunes, Outlook vb., Windows 'sertifika deposunu kullanırken, Firefox ve Thunderbird, NSS' platformlar arası sertifika deposunu kullanır. Opera ayrıca kendi ayrı sertifika deposunu kullanır.

Windows'un sertifika deposuna erişmek istiyorsanız, Microsoft'un CryptoAPI'sini kullanmalısınız. NSS sertifika deposuna erişmek istiyorsanız, NSS kütüphanesini kullanabilirsiniz .


18

Windows'ta herhangi bir "sertifika" klasörü yok; Asıl sorunuzda listelenen yolları kullanarak arayüz oluşturduğunuz dahili bir veritabanında ( Windows Kayıt Defteri ) saklanır . Bu veritabanına ulaşmanın en kolay yolu , sadece certmgr.mscstart / run kutunuza konmanızdır.


Gerçekten merak ediyorsanız, aşağıdaki kayıt defteri girişlerini aşağıda bulabilirsiniz:

\SOFTWARE\Microsoft\SystemCertificates\

In HKEY_CURRENT_USERkullanıcıya özel sertifikalar için ve HKEY_LOCAL_MACHINEmakineye özel sertifikalar için, Ama un-okunabilir ikili lekeler olacaktır. Daha önce listelediğim MMC ek bileşenini kullanmak daha iyi .


9

İşte bir konum özeti (kayıt defteri anahtarları ve dosyaları):

Kullanıcı seviyesi (kayıt defteri):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Geçerli kullanıcı için ayar sertifikalarını içerir.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Önceki konum gibi, ancak bu GPO (Grup İlkesi) kullanan kullanıcı sertifikalarına karşılık gelir.

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Belirli kullanıcı sertifikalarının yapılandırmasına karşılık gelir. Her kullanıcının şubesinde SID (Güvenlik Tanımlayıcısı) bulunan kayıt defteri vardır.

Bilgisayar seviyesi (kayıt defteri):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Tüm bilgisayar kullanıcıları için ayar sertifikaları içerir.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Önceki konum gibi, ancak bu GPO dağıtılan bilgisayar sertifikalarına karşılık gelir.

Servis seviyesi (kayıt defteri):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Bilgisayardaki tüm hizmetler için ayar sertifikaları içerir.

Active Directory seviyesi (kayıt defteri):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Active Directory düzeyinde verilen sertifikalar.

Ve Windows sertifika deposuna karşılık gelen bazı klasörler ve dosyalar var.

Klasörler gizlenir ve genel ve özel anahtarlar farklı klasörlerde bulunur.

Kullanıcı sertifikaları (dosyalar):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Bilgisayar sertifikaları (dosyalar):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Çıkarılan kaynak: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html


3

Sertifikalar adresindeki kayıt defterinde saklanır.

HKLM/Software/Microsoft/SystemCertificates

Kişisel sertifikalar veya giriş yapmış olan kullanıcıya özel diğer sertifikalar

HKCU/Software/Microsoft/SystemCertificates

İkili bloblar olarak depolanırlar, bu yüzden kodları çözülmeleri gerekir ve MMC eklentisi bunu yapmak için iyi bir yoldur.


Pencerelerimdeki 7 x64 PC'de yol aşağıdaki gibidir: HKLM/Software/Microsoft/SystemCertificatesve HKCU/Software/Microsoft/SystemCertificates. Eksik sistemi not alın.
bagavadhar

1
@ ashwin Merhaba ashwin - Ben cevabı doğru var. Lütfen bir düzeltmenin gerekli olduğunu görürseniz, gönderiyi kendiniz düzenlemeye davetlisiniz.
Paul,

Bu konuda uzman değilim. Bilgisayarımın belirtilenden farklı olduğunu buldum ve benimki istisna olup olmadığından ya da olağan bir yöntem olup olmadığından emin değildim.
bagavadhar

@ ashwin Aah, harika, anladım. Hata yaptığınız için teşekkürler.
Paul,

0

Kullandığım grup politikası tercihine tekrar baktım. Etkinleştirdiğim "Oturum açmış kullanıcının güvenlik bağlamında çalıştır (kullanıcı politikası seçeneği)" seçeneği var ve şimdi kayıt defteri girişi devam ediyor


0

PowerShell'e bir şans verin:

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.