Répertoire de certificat
Une Windows infrastructure à clé publique (PKI) enregistre les certificats sur le serveur qui héberge l’autorité de certification (CA) et sur l’ordinateur ou l’appareil local. Le stockage d’autorité de certification est généralement appelé base de données de certificats, et le stockage local est appelé magasin de certificats.
Base de données de certificats
Lorsque vous ajoutez des services de certificats sur un serveur Windows et configurez une autorité de certification, une base de données de certificats est créée. Par défaut, la base de données est contenue dans le dossier %SystemRoot%\System32\Certlog, et le nom est basé sur le nom de l’autorité de certification avec une extension .edb. La base de données peut contenir :
- Certificats émis
- Certificats révoqués
- Clés privées archivées
- Demandes de certificat
Vous ne pouvez pas utiliser l’API d’inscription de certificat pour manipuler la base de données. Le processus d’inscription crée automatiquement les entrées nécessaires.
Magasin de certificats
Microsoft Certificate Services copie les certificats émis et les demandes en attente ou rejetées sur les ordinateurs et les appareils locaux. L’emplacement de stockage est appelé magasin de certificats et se compose des magasins logiques suivants.
| Magasin logique | Description |
|---|---|
| Personnel |
Contient des certificats associés à une clé privée contrôlée par l’utilisateur ou l’ordinateur. |
| Autorités de certification racine de confiance |
Contient des certificats provenant d’autorités de certification implicitement approuvées (CA). |
| Enterprise Trust |
Contient des listes d’approbation de certificats généralement utilisées pour approuver des certificats auto-signés d’autres organisations. |
| Autorités de certification intermédiaires |
Contient les certificats émis pour des AC secondaires dans la hiérarchie de certification. |
| Objet utilisateur Active Directory |
Contient le certificat ou les certificats d’objet utilisateur publiés dans Active Directory. |
| Éditeurs approuvés |
Contient des certificats provenant d’autorités de certification approuvées. |
| Certificats non autorisés |
Contient des certificats qui ont été identifiés explicitement comme non approuvés. |
| Autorités de certification racine tierce partie |
Contient des certificats racines approuvés provenant d’autorités de certification en dehors de la hiérarchie de certificats interne. |
| Personnes autorisées |
Contient des certificats émis pour les utilisateurs ou les entités qui ont été explicitement approuvés. |
| Autres personnes |
Contient des certificats émis pour les utilisateurs ou les entités qui ont été implicitement approuvés. |
| Demandes d'inscription de certificat |
Contient des demandes de certificat en attente ou rejetées. |
Vous ne pouvez pas utiliser l’API d’inscription de certificat pour spécifier ou récupérer des propriétés de magasin ou copier des certificats vers des magasins spécifiques.