Windows 7中的证书文件夹在哪里?


28

我们能否知道证书的确切位置(DigiCertVerisign等)?

现在,检查证书的唯一方法是在System32或我们的Web浏览器(Internet Explorer,Firefox等)中使用MMC应用程序。

Answers:


20

Windows的证书存储区(主要)存储在注册表中,如此处所述。但是,IE,Chrome,Safari / iTunes,Outlook等使用Windows的证书存储,而Firefox和Thunderbird使用NSS的跨平台证书存储。Opera还使用其自己的独立证书存储。

如果要访问Windows的证书存储,则应使用Microsoft的CryptoAPI。如果要访问NSS证书存储,则可以使用NSS库


18

Windows中没有任何证书的“文件夹”。它存储在内部数据库(Windows Registry)中,您可以使用原始问题中列出的方式进行交互。进入该数据库的最简单方法是将其放在certmgr.msc开始/运行框中。


如果您真的很好奇,可以在下面找到实际的注册表项:

\SOFTWARE\Microsoft\SystemCertificates\

HKEY_CURRENT_USER特定于用户的证书和HKEY_LOCAL_MACHINE机器特定的证书,但他们将是不可读的二进制块。最好使用前面列出的MMC管理单元。


9

以下是位置摘要(注册表项和文件):

用户级别(注册表):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates:包含当前用户的设置证书。

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates:与先前的位置类似,但这对应于部署了GPO(组策略)的用户证书。

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates:与某些用户证书的配置相对应。每个用户都在注册表中具有SID(安全标识符)的分支。

计算机级别(注册表):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates:包含所有计算机用户的设置证书。

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates:与以前的位置相同,但这对应于部署了GPO的计算机证书。

服务级别(注册):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates:包含计算机上所有服务的设置证书。

Active Directory级别(注册表):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates:在Active Directory级别颁发的证书。

并且有一些文件夹和文件对应于Windows证书存储。

这些文件夹是隐藏的,并且公用密钥和专用密钥位于不同的文件夹中。

用户证书(文件):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

计算机证书(文件):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

摘自: http : //www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html


3

证书存储在注册表中

HKLM/Software/Microsoft/SystemCertificates

个人证书或特定于登录用户的其他证书位于

HKCU/Software/Microsoft/SystemCertificates

它们存储为二进制Blob,因此需要对其进行解码,而MMC插件是实现此目的的好方法。


在我的Windows 7 x64 PC上,路径如下:HKLM/Software/Microsoft/SystemCertificatesHKCU/Software/Microsoft/SystemCertificates。注意缺少的系统。
bagavadhar

1
@ashwin嗨ashwin-我正确了。请注意,如果您发现需要更正,欢迎并鼓励您自己编辑帖子。
保罗

我不是这个话题的专家。我发现我的PC与上面提到的PC不同,我不确定我的PC是例外还是它是通常的方式。
bagavadhar

@ashwin Aah,太好了,我明白了。感谢您对错误的注意。
保罗,

0

我再次查看了我正在使用的组策略首选项。我启用了一个选项“在已登录用户的安全上下文中运行(用户策略选项)”,并且该注册表项一直存在


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.