Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
nerd

Speicherort der Zertifikate

Empfohlene Beiträge

Hi,

 

entweder ich stehe gerade etwas auf der Leitung oder ich weiß es wirklich nicht. :rolleyes:

 

Wo speichert Windows XP (physikalisch) die Zertifikate die man z. B. in den Internet Explorer importiert und wie werden diese dort gesichert?

 

Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Start --> Ausführen --> mmc --> Snap-In hinzufügen --> Zertifikate Snap-In --> Computerkonto oder eigenes Benutzerkonto auswählen --> lokaler Computer

 

Dort kannst Du CA Certs und eigene Zertifikate in aller Ruhe anschauen...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Crypto\RSA

 

Hatte das Probelm heute zufällig auch. Eine Firma hatte Geld gespart und wollte mir ein selbst erstelltes Stammzertifikat unterjubeln . Nee Nee..

 

-Zahni

 

/es wurde nichts von grizzly999 geändert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Crypto\RSA

 

Hatte das Probelm heute zufällig auch. Eine Firma hatte Geld gespart und wollte mir ein selbst erstelltes Stammzertifikat unterjubeln . Nee Nee..

 

-Zahni

 

Was ist dagegen einzuwenden :confused:

Wenn's nicht für einen Webshop ist ....

 

 

grizzly999

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Crypto\RSA

 

Hatte das Probelm heute zufällig auch. Eine Firma hatte Geld gespart und wollte mir ein selbst erstelltes Stammzertifikat unterjubeln . Nee Nee..

 

-Zahni

 

/es wurde nichts von grizzly999 geändert

 

sehr schön das beantwortet meine Frage weitgehend! Kannst mir nun noch jemand sagen wie die Daten dort abgelegt werden? Das sind ja sehr kryptische Werte ;) (also was für ein Verschlüsselungsverfahren wird angewendet bzw. wie wird verschlüsselt)

 

Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Die Computerzertifikate liegen übrigens unter

\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

bzw.

\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys

 

Für das Speichern privater Schlüssel unter XP findet man im Rsource Kit das hier:

Private Key Storage

Private keys for the Microsoft RSA-based cryptographic service providers (CSPs), including the Base CSP and the Enhanced CSP, are located in the user profile under RootDirectory\Documents and Settings\username\Application Data\Microsoft\Crypto\RSA. In the case of a roaming user profile, private keys reside in the RSA folder on the domain controller and are downloaded to the user's computer until the user logs off or the computer is restarted.

 

Because private keys must be protected, all files in the RSA folder are automatically encrypted by using a random symmetric key called the user's master key. The user's master key is 64 bytes in length and is generated by a strong random number generator. 3DES keys are derived from the master key and are used to protect private keys. The master key is generated automatically and is periodically renewed. It encrypts each file in the RSA folder automatically as the file is created.

 

For more information about CryptoAPI, see the Software Development Kit (SDK) link on the Web Resources page at http://www.microsoft.com/windows/reskits/webresources.'>http://www.microsoft.com/windows/reskits/webresources.

 

For more information about Data Protection API, see the Technet link on the Web resources page at http://www.microsoft.com/windows/reskits/webresources.

 

Caution

 

The RSA folder must never be renamed or moved. This is the only place the CSPs look for private keys. If you need additional protection for this folder, the administrator can provide additional file system security for users' computers or use roaming profiles.

Quelle: http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prnb_efs_nyhc.asp

 

Für 2000 ist der Artikel relevant: http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/Default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distrib/dsck_efs_mkqd.asp

 

grizzly999

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@grizzly999,

 

weil niemand überwacht, was der tolle Admin noch so mit dem Stammzertifiikat anstellt.

 

Ein Stammzertifikat bewrikt schliesslich, dass der IE sich nicht mehr über ein ungültiges Zertifikat beschwert.

 

 

-Zahni

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×