Peut-on connaître l'emplacement exact du certificat DigiCert , Verisign , etc. Actuellement, la seule façon de vérifier le certificat est d'utiliser l'application MMC dans System32 ou dans les options Internet de notre navigateur web (Internet Explorer, Firefox, etc.).
Le magasin de certificats de Windows est (principalement) stocké dans le registre comme indiqué ici . Cependant, alors qu'IE, Chrome, Safari/iTunes, Outlook, etc. utilisent le magasin de certificats de Windows, Firefox et Thunderbird utilisent le magasin de certificats multiplateforme de NSS. Opera utilise également son propre magasin de certificats séparé.
Si vous voulez accéder au magasin de certificats de Windows, vous devez utiliser CryptoAPI de Microsoft. Si vous voulez accéder au magasin de certificats du NSS, vous pouvez utiliser la bibliothèque du NSS .
Il n'y a pas de “dossier” de certificats dans Windows ; il est stocké dans une base de données interne Windows Registry ) que vous interfacez en utilisant les moyens que vous avez énumérés dans votre question initiale. La façon la plus simple d'accéder à cette base de données ](http://windows.microsoft.com/en-US/windows-vista/View-or-manage-your-certificates) est de mettre certmgr.msc dans votre boîte de démarrage/exécution.
Si vous êtes vraiment curieux, vous pouvez trouver les entrées de registre actuelles sous :
\SOFTWARE\Microsoft\SystemCertificates\
Dans HKEY_CURRENT_USER pour les certificats spécifiques à l'utilisateur et HKEY_LOCAL_MACHINE pour les certificats spécifiques à la machine, mais ce seront des blobs binaires illisibles. Il est simplement préférable d'utiliser le snap-in MMC que j'ai mentionné plus tôt.
Voici un résumé de l'emplacement (clés et fichiers du registre) :
Niveau d'utilisateur (registre):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates : Contient les certificats de paramètres pour l'utilisateur actuel :
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates : Comme l'emplacement précédent, mais cela correspond à des certificats d'utilisateur déployés un GPO (Group Policy).
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates : Correspond à la configuration de certains certificats d'utilisateur. Chaque utilisateur a sa branche dans le registre avec SID (Security Identifier).
Niveau de l'ordinateur (registre):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates : Contient les certificats de configuration pour tous les utilisateurs d'ordinateurs.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates : Comme l'emplacement précédent, mais cela correspond à des certificats d'ordinateur déployés une GPO.
Niveau de service (registre):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates : Contient les certificats de paramètres pour tous les services sur l'ordinateur.
Niveau de répertoire actif (registre):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates : Certificats émis au niveau de l'Active Directory.
Et il y a quelques dossiers et fichiers correspondant au magasin de certificats de Windows.
Les dossiers sont cachés et les clés publiques et privées sont situées dans des dossiers différents.
Certificats d'utilisateur (fichiers):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
Certificats d'ordinateur (fichiers):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Extrait de: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
Les certificats sont stockés dans le registre à
HKLM/Software/Microsoft/SystemCertificates
Les certificats personnels, ou d'autres certificats spécifiques à l'utilisateur connecté sont à
HKCU/Software/Microsoft/SystemCertificates
Ils sont stockés sous forme de blobs binaires, ils doivent donc être décodés, et le plugin MMC est un bon moyen de le faire.
Donnez une chance à PowerShell :
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist