¿Dónde está el almacén de certificados en el ordenador?

Carpeta de certificados de Windows Server 2016

Tenía curiosidad por saber dónde se almacenan exactamente los certificados y sus correspondientes claves privadas en una máquina Windows. Hice un poco de investigación, y la imagen es algo clara, sin embargo hay un montón de información sobre el tema y algunos puntos no parecen corresponder a la situación real en mi máquina de Windows 8.

Empecemos por lo más básico, la consola MMC de Certificados, fácilmente lanzada por certmgr.msc. Nos da la primera pista de dónde se almacenan los certificados, al permitirnos ver los almacenes físicos de certificados:

Como puedes ver, hay varios almacenes: el Registro, el Equipo Local (disco duro), la Tarjeta Inteligente. También hay algunos que no se muestran en la imagen: el almacén de la empresa, el almacén de la política de grupo, el almacén de terceros. Cuando se utiliza una CA de AD, también hay algunos contenedores bajo la partición de Configuración, pero vamos a ignorarlos.

Si realmente vamos a MMC y añadimos el snap-in de certificados, tenemos algunas opciones más para la cuenta.  Corresponden a una cuenta de usuario normal, una cuenta de servicio o la cuenta del ordenador. Así que todos esos almacenes listados arriba tienen su ubicación correspondiente para cada cuenta. Empecemos por el almacén del Registro:

Certlm

Para acceder al Administrador de Certificados, haga clic en el botón Inicio, escriba certmgr. msc en el campo de búsqueda y pulse la tecla Intro. Si este es un programa que utiliza con frecuencia, puede añadirlo a su menú de Inicio. Haz clic en Inicio, escribe certmgr.

Utiliza CustomResourceDefinitions para configurar las autoridades de certificación y solicitar certificados. Se despliega utilizando manifiestos YAML regulares, como cualquier otra aplicación en Kubernetes. Una vez que cert-manager ha sido desplegado, debe configurar los recursos Issuer o ClusterIssuer que representan a las autoridades de certificación.

Este almacén de certificados se encuentra en el registro bajo la raíz HKEY_LOCAL_MACHINE. Este tipo de almacén de certificados es local para una cuenta de usuario en el ordenador. Este almacén de certificados se encuentra en el registro bajo la raíz HKEY_CURRENT_USER.

Para la mayoría de los miembros militares, así como para la mayoría de los empleados civiles y contratistas del DoD, su certificado PKI se encuentra en su Tarjeta de Acceso Común (CAC). También puede recibir certificados PKI de formación de otras fuentes. Estos certificados se enviarán normalmente a través de un correo electrónico seguro.

Ubicación del almacén de certificados de Windows

Cada una de las subcarpetas tiene un uso diferente. El área Certificados – Usuario actual cambia con el usuario de Windows que ha iniciado la sesión. El área de Certificados (ordenador local) no cambia con el usuario de Windows que ha iniciado la sesión.

Carpeta buscada por el Manager 2nd en busca de un certificado para enviarlo a la Oficina IP cuando se solicite. Certificado coincidente con el nombre del asunto contenido en Archivo | Preferencias | Seguridad | Certificado ofrecido al sistema.

Carpeta buscada por el Gestor para los certificados padre coincidentes cuando se recibe un certificado no autofirmado del sistema, y Archivo | Preferencias | Seguridad | Comprobaciones de certificados del Gestor = Medio o Alto.

Carpeta buscada por el gestor para los certificados principales cuando se recibe un certificado no autofirmado del sistema, y Archivo | Preferencias | Seguridad | Comprobaciones de certificados del gestor = Media o Alta.

Eliminar certificado windows 10

Tenga en cuenta que todos los almacenes de certificados de los usuarios actuales, excepto el de Usuario actual/Personal, heredan el contenido de los almacenes de certificados de la máquina local. Por ejemplo, si se añade un certificado al almacén de certificados de las Autoridades de certificación raíz de confianza del equipo local, todos los almacenes de certificados de las Autoridades de certificación raíz de confianza del usuario actual (con la advertencia anterior) también contienen el certificado.

La verificación de la firma del controlador durante la instalación Plug and Play (PnP) requiere que los certificados raíz y Authenticode, incluidos los certificados de prueba, se encuentren en un almacén de certificados de la máquina local.

Si te ha gustado comparte:

Facebook
Twitter
Pinterest
LinkedIn