2012-04-13 03:55:25 +0000 2012-04-13 03:55:25 +0000
28
28

Où se trouve le dossier du certificat sous Windows 7 ?

Peut-on connaître l'emplacement exact du certificat DigiCert , Verisign , etc. Actuellement, la seule façon de vérifier le certificat est d'utiliser l'application MMC dans System32 ou dans les options Internet de notre navigateur web (Internet Explorer, Firefox, etc.).

Réponses (6)

20
20
20
2012-04-13 05:30:33 +0000

Le magasin de certificats de Windows est (principalement) stocké dans le registre comme indiqué ici . Cependant, alors qu'IE, Chrome, Safari/iTunes, Outlook, etc. utilisent le magasin de certificats de Windows, Firefox et Thunderbird utilisent le magasin de certificats multiplateforme de NSS. Opera utilise également son propre magasin de certificats séparé.

Si vous voulez accéder au magasin de certificats de Windows, vous devez utiliser CryptoAPI de Microsoft. Si vous voulez accéder au magasin de certificats du NSS, vous pouvez utiliser la bibliothèque du NSS .

18
18
18
2012-04-13 05:07:27 +0000

Il n'y a pas de “dossier” de certificats dans Windows ; il est stocké dans une base de données interne Windows Registry ) que vous interfacez en utilisant les moyens que vous avez énumérés dans votre question initiale. La façon la plus simple d'accéder à cette base de données ](http://windows.microsoft.com/en-US/windows-vista/View-or-manage-your-certificates) est de mettre certmgr.msc dans votre boîte de démarrage/exécution.


Si vous êtes vraiment curieux, vous pouvez trouver les entrées de registre actuelles sous :

\SOFTWARE\Microsoft\SystemCertificates\

Dans HKEY_CURRENT_USER pour les certificats spécifiques à l'utilisateur et HKEY_LOCAL_MACHINE pour les certificats spécifiques à la machine, mais ce seront des blobs binaires illisibles. Il est simplement préférable d'utiliser le snap-in MMC que j'ai mentionné plus tôt.

9
9
9
2017-10-11 18:09:53 +0000

Voici un résumé de l'emplacement (clés et fichiers du registre) :

Niveau d'utilisateur (registre):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates : Contient les certificats de paramètres pour l'utilisateur actuel :

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates : Comme l'emplacement précédent, mais cela correspond à des certificats d'utilisateur déployés un GPO (Group Policy).

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates : Correspond à la configuration de certains certificats d'utilisateur. Chaque utilisateur a sa branche dans le registre avec SID (Security Identifier).

Niveau de l'ordinateur (registre):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates : Contient les certificats de configuration pour tous les utilisateurs d'ordinateurs.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates : Comme l'emplacement précédent, mais cela correspond à des certificats d'ordinateur déployés une GPO.

Niveau de service (registre):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates : Contient les certificats de paramètres pour tous les services sur l'ordinateur.

Niveau de répertoire actif (registre):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates : Certificats émis au niveau de l'Active Directory.

Et il y a quelques dossiers et fichiers correspondant au magasin de certificats de Windows.

Les dossiers sont cachés et les clés publiques et privées sont situées dans des dossiers différents.

Certificats d'utilisateur (fichiers):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Certificats d'ordinateur (fichiers):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Extrait de: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

3
3
3
2012-04-13 05:09:53 +0000

Les certificats sont stockés dans le registre à

HKLM/Software/Microsoft/SystemCertificates

Les certificats personnels, ou d'autres certificats spécifiques à l'utilisateur connecté sont à

HKCU/Software/Microsoft/SystemCertificates

Ils sont stockés sous forme de blobs binaires, ils doivent donc être décodés, et le plugin MMC est un bon moyen de le faire.

0
0
0
2019-12-09 21:28:51 +0000

Donnez une chance à PowerShell :

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist
0
0
0
2013-09-24 15:55:23 +0000

J'ai revu la préférence de politique de groupe que j'utilisais. Il y a une option “Exécuter dans le contexte de sécurité de l'utilisateur connecté (option de politique de l'utilisateur)” que j'ai activée et maintenant l'entrée de registre est persistante