31 votos

¿Dónde está la carpeta de certificados en Windows 7?

¿Se puede saber la ubicación exacta del certificado ( DigiCert , Verisign etc.)?

Ahora mismo la única manera de comprobar el certificado es utilizando el MMC aplicación en System32 o en las opciones de Internet de nuestro navegador (Internet Explorer, Firefox, etc.).

21voto

Lèse majesté Puntos 2710

El almacén de certificados de Windows se almacena (en su mayoría) en el registro como se indica aquí . Sin embargo, mientras que IE, Chrome, Safari/iTunes, Outlook, etc. utilizan el almacén de certificados de Windows, Firefox y Thunderbird utilizan el almacén de certificados multiplataforma de NSS. Opera también utiliza su propio almacén de certificados.

Si quiere acceder al almacén de certificados de Windows, debe utilizar la CryptoAPI de Microsoft. Si quiere acceder al almacén de certificados de NSS, entonces puede utilizar el Biblioteca NSS .

21voto

Ed Brannin Puntos 2723

No hay ninguna "carpeta" de certificados en Windows; se almacena en una base de datos interna ( Registro de Windows ) que se interconectan utilizando las formas que enumeró en su pregunta original. La forma más fácil de llegar a esa base de datos es sólo poner certmgr.msc en su casilla de inicio/ejecución.


Si es realmente curioso, puede encontrar las entradas reales del registro en:

\SOFTWARE\Microsoft\SystemCertificates\

En HKEY_CURRENT_USER para los certificados específicos del usuario y HKEY_LOCAL_MACHINE para los certificados específicos de la máquina, pero serán blobs binarios ilegibles. Es mejor utilizar el MMC snap-in que he enumerado antes.

11voto

Michael Kade Puntos 111

Aquí hay un resumen de la ubicación (claves de registro y archivos):

Nivel de usuario (registro):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates : Contiene los certificados de configuración del usuario actual.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates : Al igual que la ubicación anterior, pero esta corresponde a los certificados de usuario desplegados una GPO (Política de Grupo).

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates : Corresponde a la configuración de determinados certificados de usuario. Cada usuario tiene su rama en el registro con SID (Security Identifier).

Nivel informático (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates : Contiene los certificados de configuración para todos los usuarios del ordenador.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates : Como la ubicación anterior, pero ésta corresponde a los certificados de ordenador desplegados un GPO.

Nivel de servicio (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates : Contiene los certificados de configuración de todos los servicios del ordenador.

Nivel de Active Directory (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates : Certificados emitidos a nivel de Active Directory.

Y hay algunas carpetas y archivos correspondientes al almacén de certificados de Windows.

Las carpetas están ocultas y las claves públicas y privadas se encuentran en carpetas diferentes.

Certificados de usuario (archivos):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Certificados informáticos (archivos):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Extraído de: http://www.sysadmit.com/2017/10/Windows-donde-se-guardan-certificados.html

3voto

Paul Puntos 34859

Los certificados se almacenan en el registro en

HKLM/Software/Microsoft/SystemCertificates

Los certificados personales u otros certificados específicos del usuario conectado están en

HKCU/Software/Microsoft/SystemCertificates

Se almacenan como blobs binarios, por lo que necesitan ser decodificados, y el plugin MMC es una buena manera de hacerlo.

0 votos

En mi PC con Windows 7 x64, la ruta es la siguiente: HKLM/Software/Microsoft/SystemCertificates y HKCU/Software/Microsoft/SystemCertificates . Obsérvese que falta el Sistema.

1 votos

@ashwin Hola ashwin - He corregido la respuesta. Por favor, si ves que se necesita una corrección, eres bienvenido y animado a editar el post tú mismo.

0 votos

No soy un experto en este tema. Encontré que mi PC era diferente al mencionado y no estaba seguro de si el mío era la excepción o si es la forma habitual.

2voto

Dale una oportunidad a PowerShell:

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: