Zertifikatsspeicherbezeichnungen in Deutsch, Englisch und Powershell Bezeichnung gegenübergestellt


Da die englische Bezeichnung zu den Zertifikatsspeicherstellen nicht immer so einfach ableitbar ist, bzw. die internen Zertifikatsspeichernamen, die in Powershell verwendet werden, nicht immer einfach zuordenbar sind, hier eine kleine Tabelle die hilft:

Deutsch Englisch Powershell
Eigene Zertifikate Personal My
Vertrauenswürdige Stammzertifizierungsstellen Trusted Root Certification Authorities Root
Organisationsvertrauen EnterpriseTrust Trust
Zwischenzertifizierungsstellen Intermediate Certification Authorities CA
Active Directory-Benutzerobjekt Active Directory User Object UserDS
Vertrauenswürdige Herausgeber Trusted Publisher TrustedPublisher
Nicht vertrauenswürdige Zertifikate Untrusted Certificates Disallowed
Drittanbieter-Stammzertifizierungsstellen Third-Party Root Certification Authorities AuthRoot
Vertrauenswürdige Personen Trusted People TrustedPeople
Andere Personen Other People ADDRESSBOOK
Zertifikatregistrierungsanforderungen Certificate Enrollment Request REQUEST
Smartcard vertrauenswürdige Stämme Smart Card Trusted Roots SmartCardRoot
  Automatic Certificate Request Settings ACRS
Remote Desktop Remote Desktop Remote Desktop
Vertrauenswürdige Geräte Trusted Devices TrustedDevices
Windows Live ID Token Issuer Windows Live ID Token Issuer Windows Live ID Token Issuer

Einige Speicher gibt es nur beim “Lokalen Computer”.

MSDN beschreibt auch die Stellen in der Registrierung wo die Zertifikate zu finden sind: http://msdn.microsoft.com/en-us/library/aa388136(v=vs.85).aspx#remarks. Wichtig dabei ist, dass immer der Fingerprint des Zertifikats als Registrierungsschlüssel unterhalb des Schlüssels Certificates eingetragen wird.

Beispiel:

HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\
Certificates\<Fingerprint>

wird angelegt, wenn man ein Zertifikat unter Vertrauenswürdige Stammzertifizerungsstellen beim aktuellen Benutzer abspeichert. Interessant: Es sind darunter nicht alle Zertifikate zu finden, sondern die vom System vorgegebenen sind mit ProtectedRoots verlinkt!

Wenn man einen Rechner upgraded oder die Daten auf einen anderen Rechner mittels USMT (wahrscheinlich auch Easy Windows Transfer) umzieht, werden nur die Standard-Zertifikatsspeicher mit übernommen: http://msdn.microsoft.com/en-us/library/bb204781(v=VS.85).aspx

Sollte man mal im Auge behalten, Zertifikate werden im falschen Speicher installiert: http://social.msdn.microsoft.com/Forums/en/windowssecurity/thread/
adf8008f-0503-4b76-9a41-5785825777c7

2 Antworten to “Zertifikatsspeicherbezeichnungen in Deutsch, Englisch und Powershell Bezeichnung gegenübergestellt”

  1. Sternenwasser Says:

    Eine komische Regel gefällt mir immer^^

  2. Stefan Says:

    Für welche Zwecke sind die Zertifikatsspeicher Windows Live ID Token Issuer und Clientauthentifizierungsaussteller?

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: