Waar het digitale certificaat is opgeslagen in Windows 11

Windows 11 integreert, net als zijn voorganger Windows 10, beveiligingsmechanismen in zijn systeem waarmee de authenticiteit van een onderdeel kan worden gevalideerd om te voorkomen dat gegevens en processen kwetsbaar worden. Microsoft implementeert het gebruik van digitale certificaten die zijn geïntegreerd in een entiteit, dit kan een gebruiker, een organisatie of een systeem zelf zijn, met een specifiek paar openbare en privésleutels.
Soorten digitale certificaten
Er zijn verschillende soorten digitale certificaten zoals:

• Secure Multipurpose Internet Mail Extensions (S/MIME) digitale certificaten die worden gebruikt om e-mailberichten te ondertekenen

• Secure Sockets Layer (SSL) en Internet Protocol Security (IPSec) digitale certificaten waarmee netwerkverbindingen mogen worden geverifieerd

• Digitale smartcardcertificaten voor inloggen op pc's

De Windows 11 code-ondertekeningstechnologieën maken gebruik van X.509-certificaten voor code-ondertekening, dit is een standaard van de Internet Engineering Task Force (IETF).Code-ondertekeningscertificaten bieden daarom de mogelijkheid aan softwaredistributeurs om de software digitaal te ondertekenen om de gebruiker te garanderen dat het is betrouwbaar Het proces is eenvoudig, een certificaat wordt opgeslagen in een digitale handtekening en verifieert daardoor de oorsprong van de handtekening, terwijl de openbare sleutel van de certificaateigenaar wordt opgeslagen in het certificaat en het maakt het mogelijk om de digitale handtekening te verifiëren.

1. Bekijk digitaal certificaat in Windows 11 met MMC

Stap 1
Hiervoor openen we Uitvoeren vanaf Start :

Stap 2
In het venster voeren we "mmc" in:

Mmc 

Stap 3
Klik op OK en in het open venster gaan we naar "Bestand-Add-on toevoegen of verwijderen":

Stap 4
Het volgende wordt weergegeven:

Stap 5
Selecteer "Certificaten" en klik op "Toevoegen", het volgende venster wordt geopend:

Stap 6
De te gebruiken opties zijn:

• Mijn gebruikersaccount: dit beheert de digitale certificaten van het huidige gebruikersaccount in Windows 11

• Service-account: verantwoordelijk voor het beheer van de certificaten van de eigen services van het systeem

• Computeraccount: dit beheert de digitale certificaten voor de gehele Windows 11-omgeving

Stap 7
In dit geval selecteren we "Mijn gebruikersaccount" en klikken op Voltooien:

Stap 8
We klikken op OK en nu hebben we toegang tot de certificaten in de MMC-console:

2. Zie digitaal certificaat in Windows 11 CMD

Stap 1
Vanaf de terminal is het mogelijk om de certificaten te zien die in Windows worden gehost 11, open hiervoor Windows Terminal of CMD als beheerder:

Stap 2
In de console voeren we het commando uit:

certutil-user-store Mijn

3. Bekijk digitaal certificaat in Windows 11 PowerShell

Stap 1
Een andere beschikbare optie is om de certificaten te bekijken vanuit de console PowerShell, in dit geval opent u PowerShell als beheerder:

Stap 2
In de PowerShell-console uitvoeren. Daar zien we de verschillende certificaten die beschikbaar zijn.

dir Cert:\CurrentUser\My

 
 
 
  4.  Bekijk digitaal certificaat in Windows 11 met Regedit 
 
 Stap 1 
 Een andere beschikbare optie is om toegang te krijgen tot deze certificaten vanuit de Register-editor , open Uitvoeren: 
 
 
 Stap 2 
 Voer "regedit" in. Klik op OK om de Register-editor te openen 
 
 Stap 3 
 Om de gebruikerscertificaten te zien, ga naar het pad: 
 
HKEY_CURRENT_USER-Software-Microsoft-Systeemcertificaten-CA-Certificaten
 

 
 Stap 4 
 Om de GPO-gebruikerscertificaten te zien, ga naar het pad: 
 
HKEY_CURRENT_USER-Software-Beleid-Microsoft-Systeemcertificaten
 
 
 
 
 
 Stap 5 
 Om de certificaten van een bepaalde gebruiker te zien, ga naar het pad: 
 
HKEY_USERS\SID-gebruiker-Software-Microsoft-Systeemcertificaten
 

 
 Stap 6 
 Om de computercertificaten te bekijken: 
 
HKEY_LOCAL_MACHINE-Software-Microsoft-Systeemcertificaten
 

 
 Stap 7 
 Het is ook mogelijk: Om de apparatuurcertificaten te zien die aan een GPO zijn gekoppeld, ga naar het pad: 
 
HKEY_LOCAL_MACHINE\Software\Beleid\Microsoft\SystemCertificates
 
 Om alle certificaten van de systeemdiensten te zien: 
 
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptografie\Services\Servicenaam\Systeemcertificaten
 
 In het geval van het gebruik van Active Directory, om de certificaten te zien die zijn uitgegeven door de Active Directory, gaan we naar het pad: 
 
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificaten
 
Opmerking

voor mappen en bestanden verbergt Windows 11 de mappen en worden de openbare en privésleutels op verschillende locaties opgeslagen, om de gebruikerscertificaten in de terminal te zien die we uitvoeren: 
 
% APPDATA%\Microsoft\Systeemcertificaten\Mijn\Certificaten
% GEBRUIKERSPROFIEL%\AppData\Roaming\Microsoft\Crypto\RSA\SID
% GEBRUIKERSPROFIEL%\AppData\Roaming\Microsoft\Referenties
% GEBRUIKERSPROFIEL%\AppData\Roaming\Microsoft\Protect\SID 
 
 
 
  5.  Bekijk digitaal certificaat in Windows 11 met Verkenner 
 
 Stap 1 
 Het is mogelijk om de certificaten (indien aanwezig) te bekijken vanuit de Verkenner , in dit geval opent de bestandsverkenner, we gaan naar het pad: 
 
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
 
 Stap 2 
 Optioneel kunnen we het pad bezoeken 
 
C:\ProgramData\Microsoft\Crypto\SystemKeys
 

 
 Met deze stappen zullen we duidelijkheid hebben waar de verschillende certificaten worden opgeslagen in Windows 11 en deze kunnen beheren zoals we dat op de best mogelijke manier beschouwen.