Directory dei certificati
Un'infrastruttura a chiave pubblica (PKI) di Windows salva i certificati nel server che ospita l'autorità di certificazione (CA) e nel computer o nel dispositivo locale. L'archiviazione CA viene in genere definita database del certificato e l'archiviazione locale è nota come archivio certificati.
Database dei certificati
Quando si aggiungono Servizi certificati in un server Windows e si configura una CA, viene creato un database di certificati. Per impostazione predefinita, il database è contenuto nella cartella %SystemRoot%\System32\Certlog e il nome si basa sul nome della CA con estensione edb. Il database può contenere:
- Certificati rilasciati
- Certificati revocati
- Chiavi private archiviate
- Richieste di certificati
Non è possibile usare l'API di registrazione certificati per modificare il database. Il processo di registrazione crea automaticamente le voci necessarie.
Archivi certificati
Servizi certificati Microsoft copia i certificati rilasciati e le richieste in sospeso o rifiutate a computer e dispositivi locali. Il percorso di archiviazione è denominato archivio certificati ed è costituito dagli archivi logici seguenti.
| Archivio logico | Descrizione |
|---|---|
| Personale |
Contiene i certificati associati a una chiave privata controllata dall'utente o dal computer. |
| Autorità di certificazione radice attendibili |
Contiene certificati provenienti da autorità di certificazione attendibili in modo implicito. |
| Attendibilità aziendale |
Contiene elenchi di attendibilità dei certificati usati in genere per considerare attendibili i certificati autofirmati di altre organizzazioni. |
| Autorità di certificazione intermedie |
Contiene i certificati rilasciati alle ca subordinate nella gerarchia di certificazione. |
| Oggetto utente di Active Directory |
Contiene il certificato dell'oggetto utente o i certificati pubblicati in Active Directory. |
| Autori attendibili |
Contiene certificati da ca attendibili. |
| Certificati non attendibili |
Contiene certificati identificati in modo esplicito come non attendibili. |
| Autorità di certificazione radice di terze parti |
Contiene certificati radice attendibili da ca esterne alla gerarchia dei certificati interni. |
| Persone attendibili |
Contiene i certificati rilasciati agli utenti o alle entità che sono stati considerati esplicitamente attendibili. |
| Altre persone |
Contiene i certificati rilasciati agli utenti o alle entità che sono stati considerati implicitamente attendibili. |
| Richieste di registrazione certificati |
Contiene richieste di certificati in sospeso o rifiutate. |
Non è possibile usare l'API di registrazione certificati per specificare o recuperare le proprietà dell'archivio o copiare i certificati in archivi specifici.