Wo werden digitale Zertifikate in Windows 10 gespeichert

By | February 3, 2020

Microsoft hat in Windows 10 verschiedene Sicherheitsmechanismen integriert, mit denen die Authentizität oder Zuverlässigkeit einer Komponente überprüft werden kann. Einer dieser Mechanismen ist die Verwendung digitaler Zertifikate. Möglicherweise haben viele von diesen Zertifikaten gehört, aber das wissen wir nicht genau es geht um

Was ist ein digitales Zertifikat in Windows 10?
Als Berechtigungsnachweis wurde ein digitales Zertifikat erstellt, mit dessen Hilfe die Identität des Absenders überprüft werden kann. Dies wird dadurch erreicht, dass das Zertifikat aus einem Datensatz besteht, in dem eine vollständige Identifizierung eines Organismus angegeben ist. Dies kann entweder durch Zuweisen eines Zertifikats zu einem bestimmten Benutzer oder zu einer Entität erreicht werden, bei der der öffentliche Schlüssel mit einer Person verknüpft ist, sodass eine zuverlässige Organisation das Zertifikat ausstellt.

Dies wird als Zertifizierungsstelle bezeichnet. Eine zuverlässige Zertifizierungsstelle stellt erst dann ein Zertifikat aus, wenn die Identitätsüberprüfungstests der Entität selbst bestanden wurden. In Windows 10 verfügen wir über einen Zertifikatspeicher, der sich wiederum aus Schlüsseln zusammensetzt, die in der Systemregistrierung gehostet werden, und jeder dieser Schlüssel identifiziert mehrere Dateien.

Mit Windows 10 haben wir die vollständige Kontrolle über diese Zertifikate über die MSC-Konsole (Microsoft Management Console), über die wir verschiedene Aufgaben für diese Zertifikate ausführen können. TechnoWikis erläutert diesmal, wo die digitalen Zertifikate in Windows 10 gehostet werden.

1. Zeigen Sie digitale Zertifikate in der MMC (Microsoft Management Console) in Windows 10 an

Schritt 1

Dies ist der erste Schritt, den wir sehen werden. Dazu werden wir die folgenden Tasten kombinieren und den Befehl “mmc” ausführen:

+ R

1-Siehe-die-digitalen-Zertifikate-von-der-Konsole-MMC- (Microsoft-Management-Console) -in-Windows-10.png

Schritt 2

Drücken Sie die Eingabetaste oder Akzeptieren, und nachdem Sie die UAC-Berechtigungen akzeptiert haben, wechseln Sie zum Menü “Datei”. Dort wählen Sie “Komplement hinzufügen oder entfernen” aus, oder Sie können die folgenden Tasten verwenden:

+ M Strg + M

2-Siehe-die-digitalen-Zertifikate-von-der-Konsole-MMC- (Microsoft-Management-Console) -in-Windows-10.png

Schritt 3

Wählen Sie im neuen Fenster die Option “Zertifikate” und klicken Sie auf die Schaltfläche “Hinzufügen”:

3-Siehe-die-digitalen-Zertifikate-von-der-Konsole-MMC- (Microsoft-Management-Konsole) -in-Windows-10.png

Schritt 4

Das folgende Fenster wird angezeigt:

4-Siehe-die-digitalen-Zertifikate-von-der-Konsole-MMC- (Microsoft-Management-Konsole) -in-Windows-10.png

Schritt 5

Dort müssen wir einige der Möglichkeiten auswählen, die sind:

  • Mein Benutzerkonto: Verwalten Sie die digitalen Zertifikate des aktuellen Benutzerkontos.
  • Dienstkonto: Verwaltet die Zertifikate von Windows 10-eigenen Diensten.
  • Computerkonto: Verwalten Sie digitale Zertifikate in der gesamten Windows 10-Umgebung.
Schritt 6

Sobald wir die entsprechende Option ausgewählt haben, klicken wir auf Fertig stellen und es wird Folgendes angezeigt:

5-Siehe-die-digitalen-Zertifikate-von-der-Konsole-MMC- (Microsoft-Management-Console) -in-Windows-10.png

Schritt 7

Wir klicken auf Akzeptieren, um den Vorgang abzuschließen. Danach können wir auf die verschiedenen Zertifikate zugreifen, die auf den ausgewählten Kriterien basieren: 6-see-certifier-windows-10.png

2. Zeigen Sie digitale Zertifikate von CMD oder Windows PowerShell in Windows 10 an

Wir können eine der Verwaltungskonsolen in Windows 10 (PowerShell oder Eingabeaufforderung) verwenden, um die digitalen Zertifikate in Windows 10 anzuzeigen. Hierzu verwenden wir den Befehl “certutil”.

Dieser “certutil” -Befehl ist Teil der Zertifikatsdienste und ermöglicht uns Folgendes:

  • Konfigurationsinformationen der Zertifizierungsstelle (CA) sichern und anzeigen
  • Ermöglicht die Konfiguration der Zertifikatdienste
  • Wir können CA-Komponenten sichern und wiederherstellen
  • Sie haben die Möglichkeit, Zertifikate, Schlüsselpaare und Zertifikatketten zu überprüfen
Schritt 1

An der Eingabeaufforderung können wir Folgendes ausführen. Dort greifen wir auf eine vollständige Zusammenfassung der digitalen Zertifikate von Windows 10 zu.

 certutil -user -store Mein 

7-Siehe-die-digitalen-Zertifikate-von-CMD-oder-Windows-PowerShell-unter-Windows-10.png

Schritt 2

Im Fall von PowerShell müssen wir Folgendes ausführen:

 dir Cert:  CurrentUser  My 

8-Siehe-die-digitalen-Zertifikate-von-Windows-PowerShell-unter-Windows-10.png

3. Zeigen Sie digitale Zertifikate im Registrierungseditor in Windows 10 an

Schließlich können wir auf den Registrierungseditor von Windows 10 zugreifen, um die verschiedenen verfügbaren digitalen Zertifikate anzuzeigen.

Schritt 1

Dazu verwenden wir die folgenden Tasten und führen den folgenden Befehl aus:

+ R

 regedit 

9-Zeigen-Sie-das-Hosting-der-digitalen-Zertifikate-in-der-Windows-Registry-10.png an

Schritt 2

Um die Zertifikate auf Benutzerebene zu sehen, gehen wir zur nächsten Route. Dieser Schlüssel hostet die Zertifikatseinstellungen für den aktuellen Benutzer.

 HKEY_CURRENT_USER  Software  Microsoft  SystemCertificates  CA  Certificates 

10-Konfiguration-von-Zertifikaten-für-den-aktuellen-Benutzer.png

Schritt 3

Um die Benutzerzertifikate eines Gruppenrichtlinienobjekts (Gruppenrichtlinie) anzuzeigen, gehen Sie zu folgendem Pfad:

 HKEY_CURRENT_USER  Software  Policies  Microsoft  SystemCertificates 

11-Benutzer-Zertifikate-eines-Gruppenrichtlinienobjekts.png

Schritt 4

Um die Zertifikate eines bestimmten Benutzers anzuzeigen, müssen wir die folgende Syntax verwenden:

 HKEY_USERS  SID-User  Software  Microsoft  SystemCertificates 

12-user-certificates.png

Schritt 5

Wenn wir auf Teamebene die Zertifikate für alle Benutzer des Teams anzeigen möchten, gehen wir auf die folgende Route:

 HKEY_LOCAL_MACHINE  Software  Microsoft  SystemCertificates 

13-sehen-Zertifikate-für-alle-Benutzer-des-Teams.png

Schritt 6

Um die mit einem Gruppenrichtlinienobjekt verknüpften Ausrüstungszertifikate anzuzeigen, gehen Sie zu der folgenden Route:

 HKEY_LOCAL_MACHINE  Software  Policies  Microsoft  SystemCertificates 

14-Team-Zertifikate-im-Zusammenhang-mit-einem-GPO.png

Schritt 7

In Bezug auf den Service finden wir auf der folgenden Route die Zertifikate aller Systemdienste:

 HKEY_LOCAL_MACHINE  Software  Microsoft  Cryptography  Services  ServiceName  SystemCertificates 

15-Team-Zertifikate-im-Zusammenhang-mit-einem-GPO.png

Schritt 8

Wenn wir Active Directory verwenden, visualisieren wir auf der folgenden Route die vom Active Directory ausgestellten Zertifikate:

 HKEY_LOCAL_MACHINE  Software  Microsoft  EnterpriseCertificates 

16-wir visualisieren-die-vom-Active-Directory.png-ausgestellten-Zertifikate

Schritt 9

Nun werden wir sehen, wo die Zertifikate auf der Ebene der Ordner und Dateien gespeichert sind, in Windows 10 sind die Ordner für die Sicherheit versteckt und die öffentlichen und privaten Schlüssel befinden sich an verschiedenen Orten. Die Benutzerzertifikate befinden sich auf den folgenden Wegen:

 % APPDATA%  Microsoft  SystemCertificates  My  Certificates % USERPROFILE%  AppData  Roaming  Microsoft  Crypto  RSA  SID % USERPROFILE%  AppData  Roaming  Microsoft  Credentials % USERPROFILE%  AppData  Roaming  Microsoft  Protect  SID 

17-wir visualisieren-die-vom-Active Directory.png-ausgestellten-Zertifikate

Schritt 10

Ausrüstungszertifikate sind auf folgendem Weg erhältlich:

 C:  ProgramData  Microsoft  Crypto  RSA  MachineKeys 

18-wir visualisieren-die-vom-Active Directory.png-ausgestellten-Zertifikate

Mit jeder dieser einfachen Optionen können wir in Windows 10 auf digitale Zertifikate zugreifen.

Leave a Reply

Your email address will not be published.