Zum Inhalt wechseln


Foto

Speicherort der Zertifikate


  • Bitte melde dich an um zu Antworten
7 Antworten in diesem Thema

#1 nerd

nerd

    Moderator

  • 6.989 Beiträge

 

Geschrieben 11. November 2005 - 15:43

Hi,

entweder ich stehe gerade etwas auf der Leitung oder ich weiß es wirklich nicht. :rolleyes:

Wo speichert Windows XP (physikalisch) die Zertifikate die man z. B. in den Internet Explorer importiert und wie werden diese dort gesichert?

Gruß

:: www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt!
:: www.SECURITY-BLOG.EU - DER Security BLOG!


#2 Wolke2k4

Wolke2k4

    Board Veteran

  • 2.110 Beiträge

 

Geschrieben 11. November 2005 - 17:24

Start --> Ausführen --> mmc --> Snap-In hinzufügen --> Zertifikate Snap-In --> Computerkonto oder eigenes Benutzerkonto auswählen --> lokaler Computer

Dort kannst Du CA Certs und eigene Zertifikate in aller Ruhe anschauen...

#3 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 11. November 2005 - 22:28

C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Crypto\RSA

Hatte das Probelm heute zufällig auch. Eine Firma hatte Geld gespart und wollte mir ein selbst erstelltes Stammzertifikat unterjubeln . Nee Nee..

-Zahni

/es wurde nichts von grizzly999 geändert

#4 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 11. November 2005 - 22:52

C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Crypto\RSA

Hatte das Probelm heute zufällig auch. Eine Firma hatte Geld gespart und wollte mir ein selbst erstelltes Stammzertifikat unterjubeln . Nee Nee..

-Zahni


Was ist dagegen einzuwenden :confused:
Wenn's nicht für einen Webshop ist ....


grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#5 nerd

nerd

    Moderator

  • 6.989 Beiträge

 

Geschrieben 12. November 2005 - 02:29

C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Crypto\RSA

Hatte das Probelm heute zufällig auch. Eine Firma hatte Geld gespart und wollte mir ein selbst erstelltes Stammzertifikat unterjubeln . Nee Nee..

-Zahni

/es wurde nichts von grizzly999 geändert


sehr schön das beantwortet meine Frage weitgehend! Kannst mir nun noch jemand sagen wie die Daten dort abgelegt werden? Das sind ja sehr kryptische Werte ;) (also was für ein Verschlüsselungsverfahren wird angewendet bzw. wie wird verschlüsselt)

Gruß

:: www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt!
:: www.SECURITY-BLOG.EU - DER Security BLOG!


#6 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 12. November 2005 - 09:49

Die Computerzertifikate liegen übrigens unter
\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
bzw.
\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys

Für das Speichern privater Schlüssel unter XP findet man im Rsource Kit das hier:

Private Key Storage
Private keys for the Microsoft RSA-based cryptographic service providers (CSPs), including the Base CSP and the Enhanced CSP, are located in the user profile under RootDirectory\Documents and Settings\username\Application Data\Microsoft\Crypto\RSA. In the case of a roaming user profile, private keys reside in the RSA folder on the domain controller and are downloaded to the user's computer until the user logs off or the computer is restarted.

Because private keys must be protected, all files in the RSA folder are automatically encrypted by using a random symmetric key called the user's master key. The user's master key is 64 bytes in length and is generated by a strong random number generator. 3DES keys are derived from the master key and are used to protect private keys. The master key is generated automatically and is periodically renewed. It encrypts each file in the RSA folder automatically as the file is created.

For more information about CryptoAPI, see the Software Development Kit (SDK) link on the Web Resources page at http://www.microsoft...ts/webresources.

For more information about Data Protection API, see the Technet link on the Web resources page at http://www.microsoft...ts/webresources.

Caution

The RSA folder must never be renamed or moved. This is the only place the CSPs look for private keys. If you need additional protection for this folder, the administrator can provide additional file system security for users' computers or use roaming profiles.

Quelle: http://www.microsoft...nb_efs_nyhc.asp

Für 2000 ist der Artikel relevant: http://www.microsoft...ck_efs_mkqd.asp

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#7 nerd

nerd

    Moderator

  • 6.989 Beiträge

 

Geschrieben 12. November 2005 - 16:21

Danke!

:: www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt!
:: www.SECURITY-BLOG.EU - DER Security BLOG!


#8 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 12. November 2005 - 21:02

@grizzly999,

weil niemand überwacht, was der tolle Admin noch so mit dem Stammzertifiikat anstellt.

Ein Stammzertifikat bewrikt schliesslich, dass der IE sich nicht mehr über ein ungültiges Zertifikat beschwert.


-Zahni