Donde se guardan los certificados digitales en windows 7
dónde se almacenan los certificados raíz de confianza windows 10
Tenía curiosidad por saber dónde se almacenan exactamente los certificados y sus correspondientes claves privadas en una máquina Windows. Hice un poco de investigación, y la imagen es algo clara, sin embargo hay una gran cantidad de información sobre el tema y algunos puntos no parecen corresponder a la situación real en mi máquina de Windows 8.
Empecemos por lo más básico, la consola MMC de Certificados, fácilmente lanzada por certmgr.msc. Nos da la primera pista de dónde se almacenan los certificados, al permitirnos ver los almacenes físicos de certificados:
Como puede ver, hay varios almacenes: el Registro, el Equipo Local (disco duro), la Tarjeta Inteligente. También hay algunos que no se muestran en la imagen: el almacén de la empresa, el almacén de la política de grupo, el almacén de terceros. Cuando se utiliza una CA de AD, también hay algunos contenedores bajo la partición de Configuración, pero vamos a ignorarlos.
Si realmente vamos a MMC y añadimos el snap-in de certificados, tenemos algunas opciones más para la cuenta. Corresponden a una cuenta de usuario normal, una cuenta de servicio o la cuenta del ordenador. Así que todos esos almacenes listados arriba tienen su ubicación correspondiente para cada cuenta. Empecemos por el almacén del Registro:
dónde se guardan los certificados ssl windows 10
El almacén de certificados de Windows se almacena (en su mayoría) en el registro, como se indica aquí. Sin embargo, mientras que IE, Chrome, Safari/iTunes, Outlook, etc. utilizan el almacén de certificados de Windows, Firefox y Thunderbird utilizan el almacén de certificados multiplataforma de NSS. Opera también utiliza su propio almacén de certificados.
No hay ninguna «carpeta» de certificados en Windows; se almacena en una base de datos interna (el Registro de Windows) con la que se interactúa utilizando las formas que has enumerado en tu pregunta original. La forma más fácil de llegar a esa base de datos es poner certmgr.msc en tu casilla de inicio/ejecución.
En HKEY_CURRENT_USER para los certificados específicos de usuario y HKEY_LOCAL_MACHINE para los certificados específicos de máquina, pero serán blobs binarios ilegibles. Es mejor usar el snap-in MMC que mencioné antes.
línea de comandos de la lista de certificados de windows
Una infraestructura de clave pública (PKI) de Windows guarda los certificados en el servidor que aloja la autoridad de certificación (CA) y en el equipo o dispositivo local. El almacenamiento de la CA suele denominarse base de datos de certificados y el almacenamiento local se conoce como almacén de certificados.
Cuando se añaden Servicios de Certificación en un servidor Windows y se configura una CA, se crea una base de datos de certificados. Por defecto, la base de datos se encuentra en la carpeta %SystemRoot%\System32\Certlog, y el nombre se basa en el nombre de la CA con una extensión .edb. La base de datos puede contener:
administrador de certificados de windows 7
Debido a la estrecha integración de los productos de Microsoft, debe importar su certificado digital en Internet Explorer (incluso si no utiliza Internet Explorer como navegador predeterminado) antes de utilizar el certificado digital en sus productos de Microsoft Office. Estas instrucciones cubren las versiones compatibles de Internet Explorer, de la 9 a la 11. Puede haber algunas variaciones entre versiones, pero los nombres de las ventanas y los botones serán los mismos. Para instalar el certificado digital en Internet Explorer:
Si utiliza Firefox como navegador predeterminado, puede instalar el certificado digital en Firefox aunque lo haya instalado en Internet Explorer. Estas instrucciones son para Firefox 36. Para instalar el certificado digital en Firefox: