Jump to content

Speicherort der Zertifikate

nerd

Von nerd
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

nerd Grand Master

nerd   28

Geschrieben
  • Autor
Geschrieben
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Crypto\RSA

 

Hatte das Probelm heute zufällig auch. Eine Firma hatte Geld gespart und wollte mir ein selbst erstelltes Stammzertifikat unterjubeln . Nee Nee..

 

-Zahni

 

/es wurde nichts von grizzly999 geändert

 

sehr schön das beantwortet meine Frage weitgehend! Kannst mir nun noch jemand sagen wie die Daten dort abgelegt werden? Das sind ja sehr kryptische Werte ;) (also was für ein Verschlüsselungsverfahren wird angewendet bzw. wie wird verschlüsselt)

 

Gruß

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Die Computerzertifikate liegen übrigens unter

\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys

bzw.

\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys

 

Für das Speichern privater Schlüssel unter XP findet man im Rsource Kit das hier:

Private Key Storage

Private keys for the Microsoft RSA-based cryptographic service providers (CSPs), including the Base CSP and the Enhanced CSP, are located in the user profile under RootDirectory\Documents and Settings\username\Application Data\Microsoft\Crypto\RSA. In the case of a roaming user profile, private keys reside in the RSA folder on the domain controller and are downloaded to the user's computer until the user logs off or the computer is restarted.

 

Because private keys must be protected, all files in the RSA folder are automatically encrypted by using a random symmetric key called the user's master key. The user's master key is 64 bytes in length and is generated by a strong random number generator. 3DES keys are derived from the master key and are used to protect private keys. The master key is generated automatically and is periodically renewed. It encrypts each file in the RSA folder automatically as the file is created.

 

For more information about CryptoAPI, see the Software Development Kit (SDK) link on the Web Resources page at http://www.microsoft.com/windows/reskits/webresources.'>http://www.microsoft.com/windows/reskits/webresources.

 

For more information about Data Protection API, see the Technet link on the Web resources page at http://www.microsoft.com/windows/reskits/webresources.

 

Caution

 

The RSA folder must never be renamed or moved. This is the only place the CSPs look for private keys. If you need additional protection for this folder, the administrator can provide additional file system security for users' computers or use roaming profiles.

Quelle: http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prnb_efs_nyhc.asp

 

Für 2000 ist der Artikel relevant: http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/Default.asp?url=/technet/prodtechnol/windows2000serv/reskit/distrib/dsck_efs_mkqd.asp

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...