¿Cómo ver los certificados en Windows 10?

Ubicación del almacén de certificados de Windows

Los certificados digitales se basan en la creación de confianza, pero ¿qué ocurre cuando esa confianza se rompe? Si algo le ocurre al certificado -por ejemplo, si está en peligro o ha sido robado por un tercero malintencionado, o simplemente ha caducado-, ya no es útil. De hecho, puede ser francamente peligroso dependiendo de la situación.

Si tiene alguna sospecha de que un certificado ha sido comprometido, entonces querrá desconfiar y eliminar el certificado dudoso tan pronto como sea posible, para no dejarse llevar por amenazas como los ataques man-in-the-middle o el despliegue de malware.

ADVERTENCIA – Antes de entrar en los pasos específicos de cómo eliminar certificados de Windows 10, ten en cuenta los problemas que pueden surgir al modificar manualmente los certificados. En particular, tenga cuidado al tratar con los certificados raíz, ya que jugar con ellos puede causar problemas graves e inesperados. Te recomendamos que realices una copia de seguridad antes de llevar a cabo cualquiera de los pasos que se indican a continuación para que estés protegido en caso de que algo salga mal.

Windows encuentra el certificado por la huella digital

Los certificados son una parte integral de la seguridad, ya que ayudan a establecer conexiones de confianza.  Siguiendo estos pasos, puede configurar una conexión de confianza con su servidor utilizando certificados autofirmados.

Los siguientes comandos e instrucciones de PowerShell crearán un certificado raíz y un certificado autofirmado, ambos válidos durante 10 años, y los colocarán en el almacén de certificados de la máquina local.

Expanda los directorios «Personal» y «Trusted Root Certification». En la carpeta de Certificados Personales, encontrará tanto la CA como el Certificado Autofirmado que creamos en los pasos anteriores.

Una vez que se abra la utilidad de Configuración de Servicios, haga clic en el botón «Configuración de Certificados» y luego en «Importar Certificado». Podrá encontrar el certificado autofirmado recientemente creado que acabamos de exportar en el directorio C:\Windows\System32 y luego seleccionar el archivo.

Eliminar certificado windows 10

eliminar certificados digitales antiguos en windows 10 Pulse la tecla de Windows + R para abrir el comando de ejecución. Escriba inetcpl. Haga clic en la pestaña «contenido» y haga clic en «certificados». Allí aparecerán todos los certificados disponibles. Localice el certificado particular que está buscando y elimínelo.

Pulsa la tecla Windows + la tecla R a la vez, escribe certmgr. msc y pulsa enter. Aparecerá una nueva ventana con la lista de certificados instalados en su ordenador. Busque el certificado que desea eliminar y haga clic en el botón Acción y luego en Eliminar.

En la barra de menú superior, haga clic en Sistema > Certificados. En la sección de Certificados Autofirmados, navegue hasta el certificado que desea eliminar. Haz clic en el icono de la papelera para eliminar el certificado. Aparecerá un mensaje de confirmación.

Para ello, siga estos pasos: En Windows Internet Explorer, haga clic en Continuar con este sitio web (no se recomienda). Haga clic en el botón Error de certificado para abrir la ventana de información. Haga clic en Ver certificados y, a continuación, en Instalar certificado. En el mensaje de advertencia que aparece, haga clic en Sí para instalar el certificado.

Comprobar certificado ssl servidor windows

Los blobs binarios encontrados dentro del registro no comienzan con el valor 0x30, por lo que no pueden ser certificados. Sin embargo, sí contienen certificados con prefijos de metadatos. Buscando el valor 0x30, podemos encontrar un certificado de este tipo:

No todas las secuencias de bytes encontradas que empiezan por 0x30 son válidas. Buscamos una que empiece por 30 8? Extrayendo esa secuencia de bytes hasta el final del blob binario, se obtuvo el certificado que buscaba mi colega:

Observando varios blobs binarios, empezamos a distinguir un patrón: cada certificado llevaba como prefijo 4 bytes que codificaban la longitud del certificado (little-endian). Y este campo de longitud estaba, a su vez, prefijado por 8 bytes constantes: 20 00 00 00 01 00 00 00.

Una investigación posterior reveló que el campo de tipo se compone en realidad de 2 campos: un campo identificador de propiedad y un campo reservado, ambos de 4 bytes de longitud (I). Los posibles valores para el identificador de propiedades se pueden encontrar en el Windows Dev Center y dentro de la cabecera wincrypt.h.

Los registros TLV aparecen a menudo en estructuras de datos binarios. Si reconoce datos dentro de un blob binario (como un certificado), mire qué datos pueden encontrarse delante de él. Compara varios ejemplos y puede que descubras un patrón.

Si te ha gustado comparte:

Facebook
Twitter
Pinterest
LinkedIn