Directorio de certificados
Una infraestructura de clave pública (PKI) de Windows guarda certificados en el servidor que hospeda la entidad de certificación (CA) y en el equipo o dispositivo local. El almacenamiento de ca se conoce normalmente como la base de datos de certificados y el almacenamiento local se conoce como almacén de certificados.
Base de datos de certificados
Al agregar Servicios de certificados en un servidor Windows y configurar una ENTIDAD de certificación, se crea una base de datos de certificados. De forma predeterminada, la base de datos se encuentra en la carpeta %SystemRoot%\System32\Certlog y el nombre se basa en el nombre de la ENTIDAD de certificación con una extensión .edb. La base de datos puede contener:
- Certificados emitidos
- Certificados revocados
- Claves privadas archivadas
- Solicitudes de certificado
No puede usar la API de inscripción de certificados para manipular la base de datos. El proceso de inscripción crea automáticamente las entradas necesarias.
Almacenes de certificados
Servicios de certificados de Microsoft copia certificados emitidos y solicitudes pendientes o rechazadas en equipos y dispositivos locales. La ubicación de almacenamiento se denomina almacén de certificados y consta de los siguientes almacenes lógicos.
| Almacén lógico | Descripción |
|---|---|
| Personal |
Contiene certificados asociados a una clave privada controlada por el usuario o equipo. |
| Entidades de certificación raíz de confianza |
Contiene certificados de entidades de certificación (CA) de confianza implícita. |
| Confianza empresarial |
Contiene listas de confianza de certificados que se suelen usar para confiar en certificados autofirmados de otras organizaciones. |
| Entidades de certificación intermedias |
Contiene certificados emitidos para entidades de certificación subordinadas en la jerarquía de certificados. |
| Objeto de usuario de Active Directory |
Contiene el certificado de objeto de usuario o los certificados publicados en Active Directory. |
| Publicadores de confianza |
Contiene certificados de entidades de certificación de confianza. |
| Certificados que no son de confianza |
Contiene certificados que se han identificado explícitamente como que no son de confianza. |
| Entidades de certificación raíz de tercero |
Contiene certificados raíz de confianza de ca fuera de la jerarquía de certificados interna. |
| Personas de confianza |
Contiene certificados emitidos a usuarios o entidades de confianza explícita. |
| Otras personas |
Contiene certificados emitidos a usuarios o entidades de confianza implícita. |
| Solicitudes de inscripción de certificado |
Contiene solicitudes de certificado pendientes o rechazadas. |
No puede usar la API de inscripción de certificados para especificar o recuperar propiedades de almacén o copiar certificados en almacenes específicos.