Kunnen we de exacte locatie van het certificaat weten DigiCert , Verisign , enz…]?
Op dit moment is de enige manier om het certificaat te controleren het gebruik van de toepassing MMC in System32 of in onze webbrowser (Internet Explorer, Firefox, enz…) Internet-opties.
De certificatenwinkel van Windows is (meestal) opgeslagen in het register zoals hier geschetst . Echter, terwijl IE, Chrome, Safari/iTunes, Outlook, etc. gebruik maken van de certificatenwinkel van Windows, gebruiken Firefox en Thunderbird de cross-platform certificatenwinkel van NSS. Opera gebruikt ook een eigen aparte certificatenwinkel.
Als u toegang wilt krijgen tot de certificatenwinkel van Windows, dan moet u gebruik maken van Microsoft’s CryptoAPI. Als u toegang wilt tot de NSS-certificatenwinkel, dan kunt u gebruik maken van de NSS-bibliotheek .
Er is geen “map” met certificaten in Windows; deze wordt opgeslagen in een interne database Windows Registry ) die u met behulp van de manieren die u in uw oorspronkelijke vraag hebt opgegeven, interfacet. De eenvoudigste manier om naar die database te komen is door certmgr.msc in uw start/run-box te zetten.
Als u echt nieuwsgierig bent, kunt u de eigenlijke registervermeldingen vinden onder:
\SOFTWARE\Microsoft\SystemCertificates\
In HKEY_CURRENT_USER voor gebruikersspecifieke certificaten en HKEY_LOCAL_MACHINE voor machinespecifieke certificaten, maar ze zullen onleesbare binaire blobs zijn. Het is gewoon beter om de MMC snap-in te gebruiken die ik eerder noemde.
Hier is een locatieoverzicht (registersleutels en bestanden):
Gebruikersniveau (register):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: Bevat de instellingen voor de huidige gebruiker.
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: Net als de vorige locatie, maar dit komt overeen met gebruikerscertificaten die een GPO (Group Policy) inzetten.
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: Komt overeen met de configuratie van bepaalde gebruikerscertificaten. Elke gebruiker heeft zijn tak in het register met SID (Security Identifier).
Computerniveau (register):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: Bevat instellingen-certificaten voor alle computergebruikers.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: Net als de vorige locatie, maar dit komt overeen met computercertificaten met een GPO.
Serviceniveau (register):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: Bevat instellingen-certificaten voor alle diensten op de computer.
Active Directory level (register):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Certificaten uitgegeven op Active Directory niveau.
En er zijn enkele mappen en bestanden die corresponderen met de Windows certificaatopslag.
De mappen zijn verborgen en publieke en private sleutels bevinden zich in verschillende mappen.
Gebruikercertificaten (bestanden):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
Computercertificaten (bestanden):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
uitgetrokken van: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
De certificaten worden opgeslagen in het register bij
HKLM/Software/Microsoft/SystemCertificates
Persoonlijke certificaten, of andere certificaten die specifiek zijn voor de ingelogde gebruiker zijn opgeslagen bij
HKCU/Software/Microsoft/SystemCertificates
Ze worden opgeslagen als binaire blobs, dus ze moeten worden gedecodeerd, en de MMC-plugin is een goede manier om dit te doen.
Geef PowerShell een kans:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist