Где лежат сертификаты в windows 10
Перейти к содержимому

Где лежат сертификаты в windows 10

  • автор:

Хранилища сертификатов локального компьютера и текущего пользователя

Каждое из системных хранилищ сертификатов имеет следующие типы:

  • Хранилище сертификатов локального компьютера Этот тип хранилища сертификатов является локальным для компьютера, глобальным для всех пользователей на компьютере и находится в корневом HKEY_LOCAL_MACHINE каталоге в реестре.
  • Хранилище сертификатов текущего пользователя Этот тип хранилища сертификатов является локальным для учетной записи пользователя на компьютере и находится в корневом каталоге HKEY_CURRENT_USER реестра.

Сведения о конкретных расположениях в реестре хранилищ сертификатов см. в разделе Расположения системных хранилищ.

Все текущие хранилища сертификатов пользователей, кроме хранилища Текущий пользователь или личное, наследуют содержимое хранилищ сертификатов локального компьютера. Например, если сертификат добавляется в хранилище сертификатов доверенных корневых центров сертификации локального компьютера, все хранилища сертификатов доверенных корневых центров сертификации текущего пользователя (с указанным выше предостережением) также содержат сертификат.

Проверка подписи драйвера во время установки Plug and Play (PnP) требует, чтобы корневые сертификаты и сертификаты Authenticode, включая тестовые сертификаты, находились в хранилище сертификатов локального компьютера.

Дополнительные сведения о добавлении или удалении сертификатов из системных хранилищ сертификатов см. в разделе CertMgr.

Где в Windows хранятся корневые сертификаты Центров Сертификации (CA)

Если вы задаётесь вопросом, в какой папке хранятся сертификаты в Windows, то правильный ответ в том, что в Windows сертификаты хранятся в реестре. Причём они записаны в виде бессмысленных бинарных данных. Чуть ниже будут перечислены ветки реестра, где размещены сертификаты, а пока давайте познакомимся с программой для просмотра и управления сертификатами в Windows.

В Windows просмотр и управление доверенными корневыми сертификатами осуществляется в программе Менеджер Сертификатов.

Чтобы открыть Менеджер Сертификатов нажмите Win+r, введите в открывшееся поле и нажмите Enter:

certmgr.msc

Перейдите в раздел «Доверенные корневые центры сертификации» → «Сертификаты»:

Здесь для каждого сертификата вы можете просматривать свойства, экспортировать и удалять.

Просмотр сертификатов в PowerShell

Чтобы просмотреть список сертификатов с помощью PowerShell:

Get-ChildItem cert:\LocalMachine\root | format-list

Чтобы найти определённый сертификат выполните команду вида (замените «HackWare» на часть искомого имени в поле Subject):

Get-ChildItem cert:\LocalMachine\root | Where | format-list

Теперь рассмотрим, где физически храняться корневые CA сертификаты в Windows. Сертификаты хранятся в реестре Windows в следующих ветках:

Сертификаты уровня пользователей:

  • HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates — содержит настройки сертификатов для текущего пользователя
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates — как и предыдущее расположение, но это соответствует сертификатам пользователей, развёрнутым объектом групповой политики (GPO (Group Policy))
  • HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates — соответствует настройке определённых пользовательских сертификатов. У каждого пользователя есть своя ветка в реестре с SID (идентификатор безопасности).

Сертификаты уровня компьютера:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates — содержит настройки для всех пользователей компьютера
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates — как и предыдущее расположение, но это соответствует сертификатам компьютера, развёрнутым объектом групповой политики (GPO (Group Policy))

Сертификаты уровня служб:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates — содержит настройки сертификатов для всех служб компьютера

Сертификаты уровня Active Directory:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates — сертификаты, выданные на уровне Active Directory.

И есть несколько папок и файлов, соответствующих хранилищу сертификатов Windows. Папки скрыты, а открытый и закрытый ключи расположены в разных папках.

Пользовательские сертификаты (файлы):

  • %APPDATA%\Microsoft\SystemCertificates\My\Certificates
  • %USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
  • %USERPROFILE%\AppData\Roaming\Microsoft\Credentials
  • %USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Компьютерные сертификаты (файлы):

  • C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Рассмотрим теперь где хранятся корневые CA сертификаты веб-браузеров.

Google Chrome

Использует общесистемные доверенные корневые центры сертификации.

Чтобы перейти к списку сертификатов из веб браузера:

Настройки → Приватность и Защита → Безопасность → Управление сертификатами → Просмотр сертификатов → Центры сертификации → Доверенные корневые центры сертификации:


Opera

Чтобы перейти к списку сертификатов из веб браузера: Настройки → Перейти к настройкам браузера → Дополнительно → Безопасность → Ещё → Настроить сертификаты → Доверенные корневые центры сертификации:

Firefox

Приватность и Защита → Сертификаты → Просмотр сертификатов → Центры сертификации:

Для глубокого понимания OpenSSL смотрите также полное руководство: «OpenSSL: принципы работы, создание сертификатов, аудит».

Связанные статьи:

  • Как добавить сертификат Центра Сертификации (CA) в доверенные в Windows (99.4%)
  • Как включить DNS через HTTPS (DoH) в веб-браузерах (58%)
  • Как в Windows 11 поменять веб-браузер по умолчанию (52.5%)
  • Почему Windows 10 использует так много трафика и как это исправить (50.8%)
  • Программное обеспечение для компьютерной криминалистики на Windows (50.8%)
  • Что такое файловая система и почему их так много? (RANDOM — 50%)

Просмотр тестовых сертификатов

После создания сертификата и его копирования в хранилище сертификатов можно использовать оснастку сертификатов консоли управления (MMC) для его просмотра. Чтобы просмотреть сертификат с помощью оснастки «Сертификаты MMC», сделайте следующее:

  1. Нажмите кнопку Пуск и нажмите кнопку Начать поиск.
  2. Чтобы запустить оснастку Сертификаты, введите Certmgr.msc и нажмите клавишу ВВОД .
  3. В левой области оснастки «Сертификаты» разверните папку хранилища сертификатов PrivateCertStore и дважды щелкните Сертификаты.

На следующем снимке экрана показана оснастка «Сертификаты» в папке хранилища сертификатов PrivateCertStore .

Снимок экрана: хранилище сертификатов с тестируемым сертификатом .

Чтобы просмотреть сведения о сертификате Contoso.com(Test), дважды щелкните сертификат в области справа. На следующем снимке экрана показаны сведения о сертификате.

снимок экрана: окно сертификата, в котором отображаются сведения о contoso.com (тестовом) сертификате.

Обратите внимание, что в диалоговом окне Сертификат указано: «Этот корневой сертификат ЦС не является доверенным. Чтобы включить доверие, установите этот сертификат в хранилище доверенных корневых центров сертификации». Это ожидаемое поведение. Невозможно проверить сертификат, так как Windows по умолчанию не доверяет центру выдачи «Contoso.com(Test)».

Посмотреть список установленных корневых сертификатов

Для работы с электронной подписью на компьютере должны быть установлены корневые сертификаты. Это требуется только при использовании операционной системы Windows. Чтобы узнать, какие корневые сертификаты установлены на ПК:

  1. Откройте «Пуск/Панель управления/Свойства браузера» или «Пуск/Панель управления/Сеть и интернет/Свойства браузера».
  2. В открывшемся окне перейдите на вкладку «Содержание».
  3. Нажмите кнопку «Сертификаты».

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

  • Технические требования
  • Зарегистрироваться в СБИС
  • Добавить организацию или ИП
  • Добавить пользователей
  • Получить электронную подпись
  • Создать документ
  • Обработать документ
  • Распечатать документ или отчет
  • Обработать сразу несколько документов

Узнать больше

  • Что нового
  • Как поменять пароль
  • Как настроить уведомления
  • Какие ЭП подходят для работы в СБИС

Также вы можете

  • Обратиться в поддержку
  • Скачать удаленный помощник
  • Связаться с менеджером
  • Дать право подписи
  • Вступить в группы СБИС

Ваш браузер устарел, возможны проблемы в работе с сайтом

Ваш браузер не содержит последних обновлений, необходимых для корректной работы портала. Настоятельно рекомендуем перейти на Яндекс Браузер

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *