Risposte:
L'archivio certificati di Windows è (principalmente) archiviato nel registro come indicato qui . Tuttavia, mentre IE, Chrome, Safari / iTunes, Outlook, ecc. Utilizzano l'archivio certificati di Windows, Firefox e Thunderbird utilizzano l'archivio certificati multipiattaforma di NSS. Opera utilizza anche un proprio archivio certificati separato.
Se si desidera accedere all'archivio certificati di Windows, è necessario utilizzare Microsoft CryptoAPI. Se si desidera accedere all'archivio certificati NSS, è possibile utilizzare la libreria NSS .
Non esiste alcuna "cartella" di certificati in Windows; è memorizzato in un database interno ( registro di Windows ) che si interfaccia utilizzando le modalità elencate nella domanda originale. Il modo più semplice per accedere a quel database è semplicemente certmgr.mscnella casella di avvio / esecuzione.
Se sei davvero curioso, puoi trovare le voci di registro effettive in:
\SOFTWARE\Microsoft\SystemCertificates\
In HKEY_CURRENT_USERper i certificati utente-specifici e HKEY_LOCAL_MACHINEper i certificati specifici della macchina, Ma saranno blob binari illeggibile. È solo meglio usare lo snap-in MMC che ho elencato in precedenza.
Ecco un riepilogo della posizione (chiavi e file di registro):
Livello utente (registro):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Contiene i certificati delle impostazioni per l'utente corrente.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Come la posizione precedente, ma ciò corrisponde ai certificati utente distribuiti a un oggetto Criteri di gruppo (Criteri di gruppo).
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Corrisponde alla configurazione di determinati certificati utente. Ogni utente ha il proprio ramo nel registro con SID (Security Identifier).
Livello computer (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Contiene i certificati delle impostazioni per tutti gli utenti di computer.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Come la posizione precedente, ma ciò corrisponde ai certificati del computer distribuiti a un oggetto Criteri di gruppo.
Livello di servizio (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Contiene i certificati delle impostazioni per tutti i servizi sul computer.
Livello di Active Directory (registro):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Certificati rilasciati a livello di Active Directory.
E ci sono alcune cartelle e file corrispondenti all'archivio certificati di Windows.
Le cartelle sono nascoste e le chiavi pubbliche e private si trovano in cartelle diverse.
Certificati utente (file):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
Certificati informatici (file):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Estratto da: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
I certificati sono archiviati nel registro all'indirizzo
HKLM/Software/Microsoft/SystemCertificates
Sono disponibili certificati personali o altri certificati specifici per l'utente che ha effettuato l'accesso
HKCU/Software/Microsoft/SystemCertificates
Sono archiviati come BLOB binari, quindi devono essere decodificati e il plug-in MMC è un buon modo per farlo.
Dai una possibilità a PowerShell:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist
HKLM/Software/Microsoft/SystemCertificateseHKCU/Software/Microsoft/SystemCertificates. Nota il sistema mancante.