Physischer Speicherort von Zertifikaten
Hier mal eine schnelle Übersicht der Speicherorte und deren Zweck.
| Inhalt | Pfade | Bemerkung |
|---|---|---|
| User | HKCU:\SOFTWARE\Microsoft\SystemCertificates\ | Physischer Speicher für benutzerspezifische öffentliche Schlüssel |
| User | HKCU:\SOFTWARE\Policies\Microsoft\SystemCertificates\ | Physischer Speicher für benutzerspezifische öffentliche Schlüssel, die von Active Directory-Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) installiert |
| Computer | HKLM:\SOFTWARE\Microsoft\SystemCertificates\ | Physischer Speicher für maschinenweite öffentliche Schlüssel |
| Computer | HKLM:\SOFTWARE\Microsoft\Cryptography\Services\ | Physischer Speicher für Schlüssel, die einem bestimmten Dienst zugeordnet sind |
| Computer | HKLM:\SOFTWARE\Policies\Microsoft\SystemCertificates\ | Physischer Speicher für maschinenweite öffentliche Schlüssel, die von Gruppenrichtlinienobjekten installiert werden |
| Computer | HKLM:\SOFTWARE\Microsoft\EnterpriseCertificates\ | Physischer Speicher für maschinenweite öffentliche Schlüssel, die von den Enterprise PKI Containers in einem AD installiert werden |
| User | %APPDATA%\Microsoft\SystemCertificates\ | Physischer Speicher für benutzerspezifische öffentliche Schlüssel und Zeiger auf private Schlüssel |
| User | %APPDATA%\Microsoft\Crypto\ | Physischer Speicher für benutzerspezifische private Schlüsselcontainer |
| Computer | %ProgramData%\Microsoft\Crypto\ | Physischer Speicher für maschinenweite Container mit privatem Schlüssel |
https://www.der-windows-papst.de/2019/12/28/speicherorte-von-zertifikaten-und-deren-import-export-optionen/