Zum Hauptinhalt springen

Wo wird das Windows-Zertifikat gespeichert: Dateipfad und wichtige Informationen

Zertifikate in Windows spielen eine wichtige Rolle bei der Sicherheit und dem Schutz Ihrer Daten. Sie werden verwendet, um Informationen zu verschlüsseln, Benutzer zu authentifizieren und Dokumente zu signieren. Wenn Sie mit Zertifikaten arbeiten, werden Sie möglicherweise gefragt, wo sie auf Ihrem Computer gespeichert sind.

Der Pfad zur Zertifikatdatei unter Windows hängt von der Betriebssystemversion und dem Zertifikatstyp ab. Unter Windows XP und Windows Server 2003 werden Zertifikate im lokalen Zertifikatspeicher gespeichert. Sie können das Dienstprogramm "Zertifikate" in der Systemsteuerung verwenden, um darauf zuzugreifen.

In neueren Versionen von Windows, wie Windows 7, Windows 8 und Windows 10, werden Zertifikate auch im lokalen Zertifikatspeicher gespeichert. In diesem Fall kann der Dateipfad mit den Zertifikaten folgendermaßen lauten: "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys \". In diesem Ordner befinden sich die Zertifikatdateien im Format .cer oder .pfx.

Wichtige Informationen zu Zertifikaten, z. B. ein Fingerabdruck und ein Ablaufdatum, können über die Tools zur Zertifikatsverwaltung abgerufen werden. Zum Beispiel können Sie das Dienstprogramm "certmgr.msc" zum Anzeigen und Verwalten von Zertifikaten in Windows.

Pfad zur Datei für den Zertifikatsverwaltungsbefehl

Der Befehl zum Verwalten von Zertifikaten in einem Windows-Betriebssystem kann mit dem Dienstprogramm CertMgr aufgerufen werden.die exe, die in der folgenden Datei gespeichert ist:

Windows-VersionDateipfad
Windows XPC:\Windows\System32\CertMgr.exe
Windows 7 und höherC:\Windows\System32\CertMgr.msc

Nach dem Ausführen des Dienstprogramms CertMgr.exe oder CertMgr.msc, Sie können Zertifikate in Windows verwalten, installierte Zertifikate anzeigen, neue Zertifikate hinzufügen und vorhandene Zertifikate löschen.

Pfad zum persönlichen Zertifikatspeicher des Benutzers

Der persönliche Zertifikatspeicher des Benutzers im Windows-Betriebssystem befindet sich in einer speziellen Datei mit der Erweiterung .pfx. Diese Datei enthält den privaten Schlüssel und die zugehörigen Zertifikate.

Der Pfad zum persönlichen Zertifikatspeicher eines Benutzers hängt von der Version des Windows-Betriebssystems ab. Hier sind einige häufige Wege:

  1. Für Windows XP: C:\Documents and Settings\\Anwendungsdaten\Microsoft\SystemCertificates\My\Certificates
  2. Für Windows Vista, 7, 8, 10: C:\Users\\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates

Wird in diesen Pfaden durch den aktuellen Benutzernamen ersetzt.

Sie können das MMC-Programm (Microsoft Management Console) verwenden, um den persönlichen Zertifikatspeicher eines Benutzers zu öffnen. Führen Sie dazu die folgenden Schritte aus:

  1. Drücken Sie Win + R auf Ihrer Tastatur, um das Fenster "Ausführen" zu öffnen.
  2. Geben Sie mmc ein, und drücken Sie die Eingabetaste, um die MMC zu öffnen.
  3. Wählen Sie im Menü "Datei" die Option "Steuerelement hinzufügen/entfernen" aus.
  4. Wählen Sie im angezeigten Fenster Zertifikate aus und klicken Sie auf Hinzufügen.
  5. Wählen Sie "Lokaler Computer" und klicken Sie auf "Ok".
  6. Öffnen Sie im MMC-Fenster "Persönlich". Hier finden Sie alle persönlichen Zertifikate des Benutzers.

Jetzt wissen Sie, wo die persönlichen Zertifikate des Benutzers im Windows-Betriebssystem gespeichert sind und wie Sie den Tresor öffnen. Diese Informationen können bei der Installation und Verwendung von Zertifikaten unter Windows hilfreich sein.

Pfad zum Stammzertifikatspeicher

Unter Windows werden Zertifikate in speziellen Speicherorten gespeichert. Für Stammzertifikate, die zur Authentifizierung von Zertifikaten anderer Netzwerkpartner verwendet werden, gibt es den folgenden Pfad:

BetriebssystemPfad zum Stammzertifikatspeicher
Windows 10C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Windows 8/8.1C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Windows 7/VistaC:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Windows XPC:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

Beachten Sie, dass der Pfad vom Systemadministrator geändert werden kann, sodass Sie in einigen Fällen möglicherweise einen bestimmten Pfad für den Zugriff auf den Stammzertifikatspeicher angeben müssen.

Pfad zum Zertifikatspeicher "Trusted Root Certification Authorities"

Der Pfad zum Zertifikatspeicher für Trusted Root Certification Authorities lautet wie folgt:

  • Lokaler Speicher: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
  • Lokaler Speicher des Benutzers: C:\Users\%Username%\AppData\Roaming\Microsoft\Crypto\RSA\%Username%\

In diesen Ordnern befinden sich Dateien, die die Zertifikate der Stammzertifizierungsstellen enthalten. Jede Datei ist ein Container, in dem der Zertifikatschlüssel und andere zugehörige Daten gespeichert sind.

Sie können das Dienstprogramm Certificate Manager (Certificate Manager) verwenden, um auf den Zertifikatspeicher von Trusted Root Certification Authorities unter Windows zuzugreifen.msc) oder die Windows CryptoAPI-Programmierschnittstelle.

Der Zertifikatspeicher von Trusted Root Certification Authorities spielt eine wichtige Rolle bei der Gewährleistung der Sicherheit und des ordnungsgemäßen Betriebs von Windows. Wenn Sie ein Betriebssystem installieren und Programme installieren, werden häufig Zertifikate vertrauenswürdiger Stammzertifizierungsstellen zu diesem Speicher hinzugefügt.

Pfad zum persönlichen Zertifikatspeicher des Computers

Unter Windows werden Zertifikate in einem speziellen Speicher gespeichert. Bei persönlichen Zertifikaten eines Computers hängt der Speicherpfad von der Betriebssystemversion ab:

  • Unter Windows XP und Windows Server 2003 lautet der Pfad zum persönlichen Zertifikatspeicher des Computers: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
  • Unter Windows Vista, Windows 7, Windows 8 und Windows 10 lautet der Pfad zum persönlichen Zertifikatspeicher des Computers: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Beachten Sie, dass der Ordner "MachineKeys" Dateien enthält, die jeweils ein separates Computerzertifikat darstellen. Jede Datei hat normalerweise einen Namen, der aus 32 Zeichen besteht. Diese Dateien enthalten den privaten Schlüssel und andere wichtige Informationen, die mit dem entsprechenden Zertifikat verknüpft sind.

Um die Sicherheit der persönlichen Zertifikate des Computers zu gewährleisten, wird empfohlen, den Zugriff auf den Ordner MachineKeys nur auf Administratoren oder andere autorisierte Benutzer zu beschränken.

Pfad zum Zertifikatspeicher von Trusted Publishers

Trusted Publishers-Zertifikate werden im Windows-Betriebssystem gespeichert und zur Authentifizierung von Anwendungen verwendet, die auf dem Computer installiert sind. Diese Zertifikate werden verwendet, um die Software zu signieren, um das Vertrauen des Benutzers und die Sicherheit des Systems zu gewährleisten.

Der Pfad zum Zertifikatspeicher von Trusted Publishers unter Windows hängt von der Betriebssystemversion ab:

  • Für Windows XP: C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
  • Für Windows Vista, 7, 8 und 10: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

Im angegebenen Pfad finden Sie Dateien, die Trusted Publishers-Zertifikate enthalten. Jede Datei ist eine Schlüsseldatei, die Zertifikatsinformationen enthält. Solche Dateien können die Erweiterung haben .cer, .crt oder .p7b.

Der Zugriff auf den Trusted Publishers-Speicher ist normalerweise nur vom Systembenutzer möglich. Verwenden Sie zum Anzeigen und Verwalten von Trusted Publishers-Zertifikaten die Zertifikatverwaltungsprogramme oder den Konsolenbefehl certmgr.msc.