Onde está a pasta de certificados no Windows 7?

O armazenamento de certificados do Windows é (principalmente) armazenado no registro como descrito aqui . No entanto, enquanto o IE, o Chrome, o Safari / iTunes, o Outlook, etc. usam o armazenamento de certificados do Windows, o Firefox e o Thunderbird usam o armazenamento de certificados entre plataformas do NSS. O Opera também usa seu próprio armazenamento de certificados separado.

Se você deseja acessar o armazenamento de certificados do Windows, use o CryptoAPI da Microsoft. Se você quiser acessar o repositório de certificados do NSS, poderá usar a biblioteca do NSS .

Não há nenhuma "pasta" de certficados no Windows; ele é armazenado em um banco de dados interno ( Registro do Windows ) que você faz interface usando as formas listadas em sua pergunta original. A maneira mais fácil de chegar a esse banco de dados é apenas colocar certmgr.msc na sua caixa de início / execução.

Se você estiver realmente curioso, poderá encontrar as entradas reais do registro em:

\SOFTWARE\Microsoft\SystemCertificates\

Em HKEY_CURRENT_USER para certificados específicos de usuário e HKEY_LOCAL_MACHINE para certificados específicos de máquina, mas eles serão blobs binários não legíveis. É melhor usar o snap-in MMC que listei anteriormente.

Aqui está um resumo de localização (chaves de registro e arquivos):

Nível de usuário (registro):

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates : contém certificados de configurações para o usuário atual.

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates : como o local anterior, mas isso corresponde aos certificados de usuário implantados em um GPO (Diretiva de Grupo).

HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates : Corresponde à configuração de determinados certificados do usuário. Cada usuário tem sua filial no registro com SID (Identificador de segurança).

Nível do computador (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates : contém certificados de configurações para todos os usuários de computador.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates : como o local anterior, mas isso corresponde aos certificados de computador implantados em um GPO.

Nível de serviço (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates : contém certificados de configurações para todos os serviços no computador.

Nível do Active Directory (registro):

HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates : certificados emitidos no nível do Active Directory.

E há algumas pastas e arquivos correspondentes ao armazenamento de certificados do Windows.

As pastas estão ocultas e as chaves públicas e privadas estão localizadas em pastas diferentes.

Certificados de usuário (arquivos):

%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

Certificados de computador (arquivos):

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Extraído de: link

Os certificados são armazenados no registro em

HKLM/Software/Microsoft/SystemCertificates

Certificados pessoais ou outros certificados específicos do usuário conectado estão em

HKCU/Software/Microsoft/SystemCertificates

Eles são armazenados como blobs binários, então precisam ser decodificados, e o plug-in do MMC é uma boa maneira de fazer isso.

Eu olhei novamente para a preferência de política de grupo que eu estava usando. Há uma opção "Executar no contexto de segurança do usuário conectado (opção de política do usuário)" que eu habilitei e agora a entrada do registro está persistindo