Ver destacados

Dónde se guardan los certificados digitales en Windows 10

Tutorial con vídeo para saber dónde se guardan los certificados digitales en Windows 10 de diferentes formas.
Escrito por
186.8K Visitas  |  Publicado feb 03 2020 10:56
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


Microsoft ha integrado dentro de Windows 10 diversos mecanismos de seguridad que permiten validar la autenticidad o fiabilidad de un componente y uno de estos mecanismos es el uso de los certificados digitales, quizás muchos hemos oído hablar de estos certificados, pero no sabemos con certeza de que se trata.

 

Qué es un certificado digital en Windows 10
Un certificado digital se ha creado como una credencial gracias a la cual se ofrece un medio para verificar la identidad del remitente. Esto se logra debido a que el certificado está compuesto por un conjunto de datos donde se da una plena identificación de un organismo. Esto puede lograrse ya sea asignando un certificado a un usuario en particular o bien a una entidad donde se vincula la clave pública con una persona, por ello una organización fiable será quien emite el certificado.

 

Esto es conocido como autoridad de certificación (CA) y un CA confiable solo va a emitir un certificado una vez se hayan pasado las pruebas de verificación de la identidad de la entidad en sí. En Windows 10, disponemos de un almacén de certificados el cual está compuesto a su vez por claves alojadas en el registro del sistema y cada una de estas claves identifican múltiples ficheros.

 

Tutorial para saber cómo instalar un certificado digital en Google Chrome para Mac

 

Windows 10 nos permite tener el control total de estos certificados usando la consola MSC (Microsoft Management Console) donde podemos llevar a cabo diferentes tareas sobre estos certificados, Solvetic en esta oportunidad te explicará dónde se alojan los certificados digitales en Windows 10.

 

 


1. Ver los certificados digitales desde la consola MMC (Microsoft Management Console) en Windows 10

 

Paso 1

Este es el primer paso que veremos, para ello combinaremos las teclas siguientes y ejecutamos el comando “mmc”:

 

+ R

 

 

 

 

 

 

Paso 2

Pulsamos Enter o Aceptar y después de aceptar los permisos de UAC, iremos al menú “Archivo” y allí seleccionamos “Agregar o quitar complemento” o bien podemos usar las teclas siguientes:

 

 

Ctrl + M

 

 

 

 

 

 

Paso 3

En la nueva ventana desplegada seleccionamos la opción “Certificados” y damos clic en el botón “Agregar”:

 

 

 

Paso 4

Se desplegará la siguiente ventana:

 

 

 

Paso 5

Allí debemos seleccionar alguna de las posibilidades que son:
  • Mi cuenta de usuario: administra los certificados digitales de la cuenta de usuario actual.
  • Cuenta de servicio: gestiona los certificados de los servicios propios de Windows 10.
  • Cuenta de equipo: administra los certificados digitales de todo el entorno de Windows 10.

 

 

Paso 6

Una vez seleccionemos la opción adecuada damos clic en Finalizar y veremos lo siguiente:

 

 

Paso 7

Damos clic en Aceptar para completar el proceso y después de ello podremos acceder a los diferentes certificados en base al criterio seleccionado:

 

 

 


2. Ver los certificados digitales desde CMD o Windows PowerShell en Windows 10


Podemos hacer uso de alguna de las consolas de gestión en Windows 10 (PowerShell o símbolo del sistema) para visualizar los certificados digitales en Windows 10, para ello haremos uso del comando “certutil”.

 

Este comando “certutil” viene integrado como parte de Certificate Services y nos permite:

  • Volcar y mostrar información de configuración de la autoridad de certificación (CA)
  • Permite configurar Servicios de certificados
  • Podemos realizar copias de seguridad y restaurar componentes de CA
  • Dispone de la opción para verificar certificados, pares de claves y cadenas de certificados

 

Paso 1

Desde el símbolo del sistema podemos ejecutar lo siguiente. Allí accedemos a un completo resumen de los certificados digitales de Windows 10.
certutil -user -store My

 

 

Paso 2

En el caso de PowerShell debemos ejecutar lo siguiente:
dir Cert:\CurrentUser\My

 

 


3. Ver los certificados digitales desde el Editor de Registro en Windows 10


Por último, podemos acceder al editor de registros de Windows 10 para ver los diferentes certificados digitales disponibles.

 

Paso 1

Para esto usamos las teclas siguientes y ejecutamos el siguiente comando:

 

+ R

regedit

 

Paso 2

Para ver los certificados a nivel de usuario iremos a la siguiente ruta. Esta clave aloja la configuración de los certificados para el usuario actual.
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\CA\Certificates

 

 

Paso 3

Para ver los certificados de usuario de una GPO (Directiva de grupo) iremos a la siguiente ruta:
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates

 

 

Paso 4

Para ver los certificados de un usuario en particular debemos usar la siguiente sintaxis:
HKEY_USERS\SID-Usuario\Software\Microsoft\SystemCertificates

 

 

Paso 5

A nivel de equipo, si deseamos ver los certificados para todos los usuarios del equipo iremos a la siguiente ruta:
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates

 

 

Paso 6

Para ver los certificados de equipo asociados con una GPO iremos a la siguiente ruta:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates

 

 

Paso 7

En términos de servicio, en la siguiente ruta encontramos los certificados de todos los servicios del sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates

 

 

Paso 8

Si usamos Active Directory, en la siguiente ruta visualizamos los certificados emitidos por el Directorio Activo:
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates

 

 

Paso 9

Ahora veremos donde se guardan los certificados a nivel de carpetas y ficheros, en Windows 10 las carpetas por seguridad están ocultas y las claves públicas y privadas se alojan en diferentes ubicaciones, los certificados de usuario los encontramos en las siguientes rutas:
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID

 

 

Paso 10

Los certificados de equipo están disponibles en la siguiente ruta:
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

 

Con alguna de estas sencillas opciones estaremos en capacidad para acceder a los certificados digitales en Windows 10.

 

Aprende cómo deshabilitar el uso obligatorio de driver y controladores firmados en Windows 10. Incluye videotutorial.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!