Certificar o diretório
Um Windows PKI (infraestrutura de chave pública) salva certificados no servidor que hospeda a AC (autoridade de certificação) e no computador ou dispositivo local. O armazenamento de AC normalmente é chamado de banco de dados de certificado, e o armazenamento local é conhecido como o repositório de certificados.
Banco de Dados de Certificado
Quando você adiciona serviços de certificado em um servidor Windows e configura uma AC, um banco de dados de certificado é criado. Por padrão, o banco de dados está contido na pasta %SystemRoot%\System32\Certlog e o nome é baseado no nome da AC com uma extensão .edb. O banco de dados pode conter:
- Certificados emitidos
- Certificados revogados
- Chaves privadas arquivadas
- Solicitações de certificado
Você não pode usar a API de Registro de Certificado para manipular o banco de dados. O processo de registro cria automaticamente as entradas necessárias.
Repositórios de certificados
Os Serviços de Certificados da Microsoft copiam certificados emitidos e solicitações pendentes ou rejeitadas para computadores e dispositivos locais. O local de armazenamento é chamado de repositório de certificados e consiste nos seguintes repositórios lógicos.
| Repositório lógico | Descrição |
|---|---|
| Pessoal |
Contém certificados associados a uma chave privada controlada pelo usuário ou computador. |
| Autoridades de Certificação Confiáveis |
Contém certificados de autoridades de certificação implicitamente confiáveis (CAs). |
| Confiabilidade Empresarial |
Contém listas de confiança de certificado normalmente usadas para confiar em certificados autoassinados de outras organizações. |
| Autoridades de Certificação Intermediárias |
Contém certificados emitidos para ACs subordinadas na hierarquia de certificação. |
| Objeto de Usuário do Active Directory |
Contém o certificado de objeto do usuário ou certificados publicados no Active Directory. |
| Editores Confiáveis |
Contém certificados de CAs confiáveis. |
| Certificados Não Confiáveis |
Contém certificados que foram explicitamente identificados como não confiáveis. |
| Autoridades de Certificação Raiz de Terceiros |
Contém certificados raiz confiáveis de CAs fora da hierarquia de certificados interna. |
| Pessoas de Confiança |
Contém certificados emitidos para usuários ou entidades que foram explicitamente confiáveis. |
| Outras pessoas |
Contém certificados emitidos para usuários ou entidades que foram implicitamente confiáveis. |
| Solicitações de registro de certificado |
Contém solicitações de certificado pendentes ou rejeitadas. |
Você não pode usar a API de Registro de Certificado para especificar ou recuperar propriedades do repositório ou copiar certificados para repositórios específicos.