¿Dónde están los certificados de Windows 10?

Ubicación del certificado en Windows 10

Los certificados digitales se basan en la creación de confianza, pero ¿qué sucede cuando esa confianza se rompe? Si algo le ocurre al certificado -por ejemplo, si está en peligro o ha sido robado por un tercero malintencionado, o simplemente ha caducado-, entonces ya no es útil. De hecho, puede ser francamente peligroso dependiendo de la situación.

Si tiene alguna sospecha de que un certificado ha sido comprometido, entonces querrá desconfiar y eliminar el certificado dudoso tan pronto como sea posible, para no dejarse llevar por amenazas como los ataques man-in-the-middle o el despliegue de malware.

ADVERTENCIA – Antes de entrar en los pasos específicos de cómo eliminar certificados de Windows 10, ten en cuenta los problemas que pueden surgir al modificar manualmente los certificados. En particular, tenga cuidado al tratar con los certificados raíz, ya que jugar con ellos puede causar problemas graves e inesperados. Te recomendamos que realices una copia de seguridad antes de llevar a cabo cualquiera de los pasos que se indican a continuación para que estés protegido en caso de que algo salga mal.

¿Dónde se almacenan los certificados de Windows?

En el archivo:\%APPDATA%\NMicrosoft\NSystemCertificates\NMy\Certificates encontrará todos sus certificados personales.

¿Dónde se almacenan los certificados de usuario?

Almacenes de certificados del sistema:

El almacén de certificados se encuentra en el registro bajo la raíz HKEY_LOCAL_MACHINE. Almacén de certificados del usuario actual: Este almacén de certificados es local para una cuenta de usuario en el ordenador. Este almacén de certificados se encuentra en el registro bajo la raíz HKEY_CURRENT_USER.

¿Dónde está el certificado de ordenador local?

Este tipo de almacén de certificados es local en el ordenador y es global para todos los usuarios del ordenador. Este almacén de certificados se encuentra en el registro bajo la raíz HKEY_LOCAL_MACHINE.

Almacén de certificados de Windows

Los blobs binarios encontrados dentro del registro no empiezan con el valor 0x30, por lo que no pueden ser certificados. Sin embargo, contienen certificados con prefijos de metadatos. Buscando el valor 0x30, podemos encontrar un certificado de este tipo:

No todas las secuencias de bytes encontradas que empiezan por 0x30 son válidas. Buscamos una que empiece por 30 8? Extrayendo esa secuencia de bytes hasta el final del blob binario, se obtuvo el certificado que buscaba mi colega:

Observando varios blobs binarios, empezamos a distinguir un patrón: cada certificado llevaba como prefijo 4 bytes que codificaban la longitud del certificado (little-endian). Y este campo de longitud estaba, a su vez, prefijado por 8 bytes constantes: 20 00 00 00 01 00 00 00.

Una investigación posterior reveló que el campo de tipo se compone en realidad de 2 campos: un campo identificador de propiedad y un campo reservado, ambos de 4 bytes de longitud (I). Los posibles valores para el identificador de propiedades se pueden encontrar en el Windows Dev Center y dentro de la cabecera wincrypt.h.

Los registros TLV aparecen a menudo en estructuras de datos binarios. Si reconoce datos dentro de un blob binario (como un certificado), mire qué datos pueden encontrarse delante de él. Compara varios ejemplos y puede que descubras un patrón.

¿Cómo se almacenan los certificados en Windows?

Importar el certificado en el almacén del ordenador local

En el menú Archivo, seleccione Añadir/Quitar complemento. En el cuadro de diálogo Añadir/Quitar complemento, seleccione Añadir. En el cuadro de diálogo Añadir complemento independiente, seleccione Certificados y, a continuación, seleccione Añadir. En el cuadro de diálogo Complemento de certificados, seleccione Cuenta de equipo y, a continuación, seleccione Siguiente.

¿Cómo puedo importar un certificado en Windows 10?

Vaya al menú Archivo, haga clic en Añadir/Quitar complemento y añada el complemento de Certificados para el equipo local. Una vez añadido, haga clic con el botón derecho en la ventana central y seleccione Todas las tareas > Importar. Una vez importado, el certificado debería aparecer en Equipo local y no en Usuario actual.

¿Qué es el almacén de certificados de Windows?

Los almacenes de certificados de Microsoft son depósitos para almacenar certificados digitales y sus propiedades asociadas. Los sistemas operativos Windows almacenan certificados digitales y listas de revocación de certificados en almacenes lógicos y físicos.

Instalar el certificado del servidor de Windows

Tenga en cuenta que todos los almacenes de certificados de los usuarios actuales, excepto el de Usuario actual/Personal, heredan el contenido de los almacenes de certificados de la máquina local. Por ejemplo, si se añade un certificado al almacén de certificados de las Autoridades de certificación raíz de confianza de la máquina local, todos los almacenes de certificados de las Autoridades de certificación raíz de confianza del usuario actual (con la advertencia anterior) también contienen el certificado.

La verificación de la firma del controlador durante la instalación Plug and Play (PnP) requiere que los certificados raíz y Authenticode, incluidos los certificados de prueba, se encuentren en un almacén de certificados de la máquina local.

¿A dónde van los certificados exportados?

Desde el símbolo del sistema o el menú de ejecución, introduzca «mmc». Abra los certificados de su ordenador local (haga clic en Archivo > Añadir/Quitar complemento… > Certificados > Cuenta de equipo > Siguiente > Equipo local > Finalizar > Aceptar). En la estructura de carpetas, vaya a Certificados (Equipo local) > Personal > Certificados.

¿Dónde está la tienda de autoridades de certificación raíz de confianza de Windows 10?

Expanda el nodo Certificados -> Almacén de Autoridades de Certificación Raíz de Confianza. Esta sección contiene la lista de certificados raíz de confianza de su ordenador.

Despliegue el nodo Certificados -> Almacén de Autoridades de Certificación Raíz de Confianza. Esta sección contiene la lista de certificados raíz de confianza de su ordenador.

El nombre del almacén de certificados de las Autoridades de Certificación Raíz de Confianza es raíz. Puede instalar manualmente el certificado raíz de una CA privada en el almacén de certificados de las Autoridades de Certificación Raíz de Confianza en un ordenador utilizando la herramienta CertMgr.

Eliminar certificado windows 10

Los certificados son una parte integral de la seguridad ya que ayudan a establecer conexiones de confianza.  Siguiendo estos pasos, puede configurar una conexión de confianza con su servidor utilizando certificados autofirmados.

Los siguientes comandos e instrucciones de PowerShell crearán un certificado raíz y un certificado autofirmado, ambos válidos durante 10 años, y los colocarán en el almacén de certificados de la máquina local.

Expanda los directorios «Personal» y «Trusted Root Certification». En la carpeta de Certificados Personales, encontrará tanto la CA como el Certificado Autofirmado que creamos en los pasos anteriores.

Una vez que se abra la utilidad de Configuración de Servicios, haga clic en el botón «Configuración de Certificados» y luego en «Importar Certificado». Podrá encontrar el certificado autofirmado recientemente creado que acabamos de exportar en el directorio C:\Windows\System32 y luego seleccionar el archivo.

Si te ha gustado comparte:

Facebook
Twitter
Pinterest
LinkedIn