Wie bestimmt Windows, welche Zertifikate private Schlüssel haben?

Question

Wenn ich einige Zertifikate in der MMC-Konsole für Zertifikate öffne, wird "Sie haben einen privaten Schlüssel, der diesem Zertifikat entspricht" angezeigt. Zeichenfolge auf der Registerkarte "Allgemein". Wie ermittelt Windows, welche Zertifikate private Schlüssel haben und welche nicht? Ich denke, es sollte ein Registry-Eintrag sein, aber welcher?

Answer 1

MMC selbst verwendet die Crypto-API und delegiert diese Aufgabe an den Provider; höchstwahrscheinlich verwendet es CertificateGetCertificateContextProperty mit CERT_KEY_CONTEXT_PROP_ID. Der Kryptoanbieter verwendet dann eine interne Strategie. Der Standard-Crypto-Provider verwendet festplattenbasierten Schlüsselspeicher. in Microsoft \ Crypto \ RSA \ Benutzer SID (Legacy CSP) oder Microsoft \ Crypto \ Keys (CNG); siehe MSDN article on key storage.