Windows 7의 인증서 폴더는 어디에 있습니까?

28

인증서의 정확한 위치 ( DigiCert , Verisign 등)를 알 수 있습니까?

현재 인증서를 확인하는 유일한 방법 은 System32 또는 웹 브라우저 (Internet Explorer, Firefox 등)의 인터넷 옵션에서 MMC 응용 프로그램 을 사용하는 것 입니다.

windows-7  windows 
newbie.my
소스

답변:

20

Windows 인증서 저장소는 여기에 요약 된대로 레지스트리에 저장 됩니다 . 그러나 IE, Chrome, Safari / iTunes, Outlook 등은 Windows의 인증서 저장소를 사용하지만 Firefox 및 Thunderbird는 NSS의 크로스 플랫폼 인증서 저장소를 사용합니다. Opera는 자체 인증서 저장소도 사용합니다.

Windows의 인증서 저장소에 액세스하려면 Microsoft의 CryptoAPI를 사용해야합니다. NSS 인증서 저장소에 액세스하려는 경우 NSS 라이브러리를 사용할 수 있습니다 .

레제 마 에스테
소스
18

Windows에는 인증서의 "폴더"가 없습니다. 원래 질문에 나열된 방식으로 인터페이스 하는 내부 데이터베이스 ( Windows Registry )에 저장됩니다 . 해당 데이터베이스접근하는 가장 쉬운 방법 은 certmgr.msc시작 / 실행 상자에 넣는 것 입니다.

정말로 궁금한 경우 다음에서 실제 레지스트리 항목을 찾을 수 있습니다.

\SOFTWARE\Microsoft\SystemCertificates\

에서 HKEY_CURRENT_USER사용자 별 인증서 및 HKEY_LOCAL_MACHINE기계 별 인증서,하지만 그들은 취소 읽을 진 모양이 될 것입니다. 앞에서 설명한 MMC 스냅인 을 사용하는 것이 좋습니다 .

스캇 체임벌린
소스
9

위치 요약 (레지스트리 키 및 파일)은 다음과 같습니다.

사용자 레벨 (레지스트리) :

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates: 현재 사용자의 설정 인증서를 포함합니다.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates: 이전 위치와 비슷하지만 GPO (그룹 정책)를 배포 한 사용자 인증서에 해당합니다.

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates: 특정 사용자 인증서의 구성에 해당합니다. 각 사용자는 SID (Security Identifier)를 사용하여 레지스트리에 분기를 갖습니다.

컴퓨터 수준 (레지스트리) :

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates: 모든 컴퓨터 사용자에 대한 설정 인증서를 포함합니다.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates: 이전 위치와 같지만 GPO를 배포 한 컴퓨터 인증서에 해당합니다.

서비스 수준 (레지스트리) :

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates: 컴퓨터의 모든 서비스에 대한 설정 인증서를 포함합니다.

Active Directory 레벨 (레지스트리) :

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates: Active Directory 수준에서 발급 된 인증서.

그리고 Windows 인증서 저장소에 해당하는 일부 폴더와 파일이 있습니다.

폴더는 숨겨져 있으며 공개 및 개인 키는 다른 폴더에 있습니다.

사용자 인증서 (파일) :

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

컴퓨터 인증서 (파일) :

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html 에서 추출

마이클 케이드
소스
3

인증서는 레지스트리에 저장됩니다. 

HKLM/Software/Microsoft/SystemCertificates

개인 인증서 또는 로그인 한 사용자와 관련된 기타 인증서는

HKCU/Software/Microsoft/SystemCertificates

이진 Blob으로 저장되므로 디코딩해야하며 MMC 플러그인이이를 수행하는 좋은 방법입니다.


소스
내 Windows 7의 x64 PC는 경로는 다음과 같습니다 HKLM/Software/Microsoft/SystemCertificatesHKCU/Software/Microsoft/SystemCertificates. 누락 된 시스템에 유의하십시오.
bagavadhar
1
@ ashwin 안녕하세요 ashwin-정답이 있습니다. 수정이 필요하다고 판단되면 게시물을 직접 수정하시기 바랍니다.
Paul
나는이 주제에 관한 전문가가 아니다. 나는 내 PC가 언급 한 것과 다르고 내 것이 예외인지 또는 일반적인 방법인지 확실하지 않았습니다.
bagavadhar
@ashwin Aah, 알겠습니다. 오류에 대한 고마워요.
Paul
0

사용중인 그룹 정책 기본 설정을 다시 살펴 보았습니다. "로그온 한 사용자의 보안 컨텍스트에서 실행 (사용자 정책 옵션)"옵션이 활성화되어 레지스트리 항목이 유지됩니다.

남자 이름
소스
0

PowerShell에 기회를 제공하십시오.

Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist
프란체스코 만토바니
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.