Possiamo conoscere la posizione esatta del certificato DigiCert , Verisign , etc.)?
Al momento l'unico modo per verificare il certificato è utilizzare l'applicazione MMC in System32 o nel nostro browser web (Internet Explorer, Firefox, etc.) Opzioni Internet.
Il negozio di certificati di Windows è (per lo più) memorizzato nel registro come descritto qui . Tuttavia, mentre IE, Chrome, Safari/iTunes, Outlook, ecc. usano il negozio di certificati di Windows, Firefox e Thunderbird usano il negozio di certificati multipiattaforma NSS. Opera usa anche il proprio store di certificati separato.
Se si vuole accedere all'archivio di certificati di Windows, allora si dovrebbe usare il CryptoAPI di Microsoft. Se si vuole accedere all'archivio dei certificati NSS, allora si può usare la NSS library .
Non c'è una “cartella” di certficati in Windows; essa è memorizzata in un database interno Windows Registry ) che si interfaccia usando i modi che avete elencato nella vostra domanda originale. Il modo più semplice per arrivare a quel database è semplicemente mettere certmgr.msc nella vostra casella di avvio/esecuzione.
Se siete davvero curiosi, potete trovare le voci di registro effettive sotto:
\SOFTWARE\Microsoft\SystemCertificates\
In HKEY_CURRENT_USER per i certificati specifici dell'utente e HKEY_LOCAL_MACHINE per i certificati specifici della macchina, ma saranno dei blob binari illeggibili. È semplicemente meglio usare lo snap-in MMC che ho elencato prima.
Ecco un riepilogo della posizione (chiavi di registro e file):
** Livello utente (registro):**
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Contiene certificati di impostazioni per l'utente corrente.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Come la posizione precedente, ma corrisponde ai certificati utente implementati con un GPO (Group Policy).
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Corrisponde alla configurazione di alcuni certificati utente. Ogni utente ha il suo ramo nel registro con SID (Security Identifier).
Livello del computer (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Contiene certificati di impostazioni per tutti gli utenti di computer.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Come la posizione precedente, ma corrisponde ai certificati informatici implementati con un GPO.
Livello di servizio (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Contiene certificati di impostazioni per tutti i servizi sul computer.
Livello di directory attiva (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Certificati rilasciati a livello Active Directory.
E ci sono alcune cartelle e file corrispondenti al negozio di certificati di Windows.
Le cartelle sono nascoste e le chiavi pubbliche e private si trovano in diverse cartelle.
Certificati dell'utente (file):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
Certificati del computer (file):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Estrapolati da: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
I certificati sono memorizzati nel registro a
HKLM/Software/Microsoft/SystemCertificates
``` ```
HKCU/Software/Microsoft/SystemCertificates
I certificati personali, o altri certificati specifici dell'utente registrato sono a
&001 &001
Sono memorizzati come blob binari, quindi devono essere decodificati, e il plugin MMC è un buon modo per farlo.
Date una possibilità a PowerShell:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist