証明書ディレクトリ
Windows 公開キー インフラストラクチャ (PKI) は、証明機関 (CA) をホストするサーバーと、ローカル コンピューターまたはデバイスに証明書を保存します。 CA ストレージは通常、証明書データベースと呼ばれ、ローカル ストレージは証明書ストアと呼ばれます。
証明書データベース
Windows サーバーに証明書サービスを追加し、CA を構成すると、証明書データベースが作成されます。 既定では、データベースは %SystemRoot%\System32\Certlog フォルダーに含まれており、名前は拡張子が .edb の CA 名に基づいています。 データベースには次のものが含まれます。
- 発行された証明書
- 失効した証明書
- アーカイブされた秘密キー
- 証明書の要求
証明書登録 API を使用してデータベースを操作することはできません。 登録プロセスによって、必要なエントリが自動的に作成されます。
証明書ストア
Microsoft Certificate Services は、発行された証明書と保留中または拒否された要求をローカル コンピューターとデバイスにコピーします。 ストレージの場所は証明書ストアと呼ばれ、次の論理ストアで構成されます。
| 論理ストア | 説明 |
|---|---|
| 個人用 |
ユーザーまたはコンピューターによって制御される秘密キーに関連付けられている証明書が含まれます。 |
| 信頼されたルート証明機関 |
暗黙的に信頼された証明機関 (CA) からの証明書が含まれます。 |
| エンタープライズの信頼 |
他の組織からの自己署名証明書を信頼するために通常使用される証明書信頼リストが含まれます。 |
| 中間証明機関 |
証明書階層の下位 CA に発行された証明書が含まれます。 |
| Active Directory ユーザー オブジェクト |
Active Directory で発行されたユーザー オブジェクト証明書または証明書が含まれます。 |
| 信頼された発行元 |
信頼された CA からの証明書が含まれています。 |
| 信頼されていない証明書 |
信頼されていないと明示的に識別された証明書が含まれます。 |
| [サード パーティ ルート証明機関] |
内部証明書階層外の CA からの信頼されたルート証明書が含まれます。 |
| 信頼されたユーザー |
明示的に信頼されているユーザーまたはエンティティに発行された証明書が含まれます。 |
| [ほかの人] |
暗黙的に信頼されているユーザーまたはエンティティに発行された証明書が含まれます。 |
| [証明書の登録要求] |
保留中または拒否された証明書要求が含まれます。 |
証明書登録 API を使用して、ストアのプロパティを指定または取得したり、証明書を特定のストアにコピーしたりすることはできません。