web-dev-qa-db-ja.com

Windows 7の証明書フォルダはどこにありますか?

証明書の正確な場所を知ることができますか( DigiCertVerisign 、等..)?

現時点では、証明書を確認する唯一の方法は、System32または当社のWebブラウザ(Internet Explorer、Firefoxなど)で MMC アプリケーションを使用することです。 。) インターネット設定。

25
newbie.my

Windowsの証明書ストアは(ほとんど)レジストリに保存されています ここで概説したように 。ただし、IE、Chrome、Safari/iTunes、OutlookなどはWindowsの証明書ストアを使用しますが、FirefoxとThunderbirdはNSSのクロスプラットフォーム証明書ストアを使用します。 Operaはまた独自の証明書ストアを使用しています。

Windowsの証明書ストアにアクセスしたい場合は、MicrosoftのCryptoAPIを使用してください。 NSS証明書ストアにアクセスしたい場合は、 NSSライブラリ を使用できます。

20
Lèse majesté

Windowsには証明書の「フォルダ」はありません。これは内部データベース( Windowsレジストリ )に格納されており、元の質問でリストした方法でインタフェースを取ります。 そのデータベースにアクセスする 最も簡単な方法は、certmgr.mscを起動/実行ボックスに入れることです。


あなたが本当に興味を持っているなら、あなたは以下の下に実際のレジストリエントリを見つけることができます。

\SOFTWARE\Microsoft\SystemCertificates\

ユーザー固有の証明書の場合はHKEY_CURRENT_USER、マシン固有の証明書の場合はHKEY_LOCAL_MACHINEです。ただし、それらは読み取り不可能なバイナリBLOBになります。先にリストした MMC スナップインを使用することをお勧めします。

16

場所の概要は次のとおりです(レジストリキーとファイル)。

ユーザーレベル(レジストリ):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates:現在のユーザーの設定証明書が含まれています。

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates:以前の場所と同じですが、これはGPO(グループポリシー)を展開したユーザー証明書に対応します。

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates:特定のユーザ証明書の設定に対応します。各ユーザーは、SID(Security Identifier)を使用してレジストリにブランチを持ちます。

コンピュータレベル(レジストリ):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates:すべてのコンピューターユーザーの設定証明書が含まれています。

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates:以前の場所と同じですが、これはGPOを展開したコンピューター証明書に対応します。

サービスレベル(レジストリ):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates:コンピューター上のすべてのサービスの設定証明書が含まれています。

Active Directoryレベル(レジストリ):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates:Active Directoryレベルで発行された証明書.

また、Windowsの証明書ストアに対応するフォルダとファイルがいくつかあります。

フォルダは隠されており、公開鍵と秘密鍵は異なるフォルダにあります。

ユーザー証明書(ファイル):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

コンピュータ証明書(ファイル):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

抽出元:http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html

8
Michael Kade

証明書は次のレジストリに保存されています。

HKLM/Software/Microsoft/SystemCertificates

個人証明書、またはログインユーザーに固有のその他の証明書は

HKCU/Software/Microsoft/SystemCertificates

それらはバイナリのBLOBとして格納されているので、デコードする必要があります、そしてこれを行うにはMMCプラグインが良い方法です。

3
Paul

私が使用していたグループポリシー設定をもう一度見ました。 「ログオンユーザーのセキュリティコンテキストで実行する(ユーザーポリシーオプション)」オプションを有効にしても、レジストリエントリが保持されるようになりました。

0
Michael