Partilhar via


Certificar o diretório

Um Windows PKI (infraestrutura de chave pública) salva certificados no servidor que hospeda a AC (autoridade de certificação) e no computador ou dispositivo local. O armazenamento de AC normalmente é chamado de banco de dados de certificado, e o armazenamento local é conhecido como o repositório de certificados.

Banco de Dados de Certificado

Quando você adiciona serviços de certificado em um servidor Windows e configura uma AC, um banco de dados de certificado é criado. Por padrão, o banco de dados está contido na pasta %SystemRoot%\System32\Certlog e o nome é baseado no nome da AC com uma extensão .edb. O banco de dados pode conter:

  • Certificados emitidos
  • Certificados revogados
  • Chaves privadas arquivadas
  • Solicitações de certificado

Você não pode usar a API de Registro de Certificado para manipular o banco de dados. O processo de registro cria automaticamente as entradas necessárias.

Repositórios de certificados

Os Serviços de Certificados da Microsoft copiam certificados emitidos e solicitações pendentes ou rejeitadas para computadores e dispositivos locais. O local de armazenamento é chamado de repositório de certificados e consiste nos seguintes repositórios lógicos.

Repositório lógico Descrição
Pessoal
Contém certificados associados a uma chave privada controlada pelo usuário ou computador.
Autoridades de Certificação Confiáveis
Contém certificados de autoridades de certificação implicitamente confiáveis (CAs).
Confiabilidade Empresarial
Contém listas de confiança de certificado normalmente usadas para confiar em certificados autoassinados de outras organizações.
Autoridades de Certificação Intermediárias
Contém certificados emitidos para ACs subordinadas na hierarquia de certificação.
Objeto de Usuário do Active Directory
Contém o certificado de objeto do usuário ou certificados publicados no Active Directory.
Editores Confiáveis
Contém certificados de CAs confiáveis.
Certificados Não Confiáveis
Contém certificados que foram explicitamente identificados como não confiáveis.
Autoridades de Certificação Raiz de Terceiros
Contém certificados raiz confiáveis de CAs fora da hierarquia de certificados interna.
Pessoas de Confiança
Contém certificados emitidos para usuários ou entidades que foram explicitamente confiáveis.
Outras pessoas
Contém certificados emitidos para usuários ou entidades que foram implicitamente confiáveis.
Solicitações de registro de certificado
Contém solicitações de certificado pendentes ou rejeitadas.

Você não pode usar a API de Registro de Certificado para especificar ou recuperar propriedades do repositório ou copiar certificados para repositórios específicos.

Elementos PKI