Zertifikate und deren Speicherorte

Physischer Speicherort von Zertifikaten

Hier mal eine schnelle Übersicht der Speicherorte und deren Zweck.

InhaltPfadeBemerkung
UserHKCU:\SOFTWARE\Microsoft\SystemCertificates\Physischer Speicher für benutzerspezifische öffentliche Schlüssel
UserHKCU:\SOFTWARE\Policies\Microsoft\SystemCertificates\Physischer Speicher für benutzerspezifische öffentliche Schlüssel, die von Active Directory-Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) installiert
ComputerHKLM:\SOFTWARE\Microsoft\SystemCertificates\Physischer Speicher für maschinenweite öffentliche Schlüssel
ComputerHKLM:\SOFTWARE\Microsoft\Cryptography\Services\Physischer Speicher für Schlüssel, die einem bestimmten Dienst zugeordnet sind
ComputerHKLM:\SOFTWARE\Policies\Microsoft\SystemCertificates\Physischer Speicher für maschinenweite öffentliche Schlüssel, die von Gruppenrichtlinienobjekten installiert werden
ComputerHKLM:\SOFTWARE\Microsoft\EnterpriseCertificates\Physischer Speicher für maschinenweite öffentliche Schlüssel, die von den Enterprise PKI Containers in einem AD installiert werden
User%APPDATA%\Microsoft\SystemCertificates\Physischer Speicher für benutzerspezifische öffentliche Schlüssel und Zeiger auf private Schlüssel
User%APPDATA%\Microsoft\Crypto\Physischer Speicher für benutzerspezifische private Schlüsselcontainer
Computer%ProgramData%\Microsoft\Crypto\Physischer Speicher für maschinenweite Container mit privatem Schlüssel

Speicherorte von Zertifikaten und deren Import-Export Optionen