Поделиться через


Каталог сертификатов

Инфраструктура открытого ключа Windows (PKI) сохраняет сертификаты на сервере, на котором размещается центр сертификации (ЦС) и на локальном компьютере или устройстве. Хранилище ЦС обычно называется базой данных сертификатов, а локальное хранилище называется хранилищем сертификатов.

База данных сертификатов

При добавлении служб сертификатов на сервере Windows и настройке ЦС создается база данных сертификатов. По умолчанию база данных содержится в папке %SystemRoot%\System32\Certlog, а имя основано на имени ЦС с расширением edb. База данных может содержать:

  • Выданные сертификаты
  • Отозванные сертификаты
  • Архивированные закрытые ключи
  • Запросы на сертификаты

Api регистрации сертификатов нельзя использовать для управления базой данных. Процесс регистрации автоматически создает необходимые записи.

Хранилища сертификатов

Службы сертификатов Майкрософт копируют выданные сертификаты и ожидающие или отклоненные запросы на локальные компьютеры и устройства. Расположение хранилища называется хранилищем сертификатов и состоит из следующих логических хранилищ.

Логическое хранилище Описание
Личный
Содержит сертификаты, связанные с закрытым ключом, контролируемым пользователем или компьютером.
Доверенные корневые центры сертификации
Содержит сертификаты из неявно доверенных центров сертификации (ЦС).
Корпоративное доверие
Содержит списки доверия сертификатов, которые обычно используются для доверия самозаверяющего сертификата из других организаций.
Промежуточные центры сертификации
Содержит сертификаты, выданные подчиненным ЦС в иерархии сертификации.
Объект пользователя Active Directory
Содержит сертификат или сертификаты объекта пользователя, опубликованные в Active Directory.
Доверенные издатели
Содержит сертификаты из доверенных ЦС.
Ненадежные сертификаты
Содержит сертификаты, которые были явно определены как ненадежные.
Сторонние корневые центры сертификации
Содержит доверенные корневые сертификаты из ЦС вне внутренней иерархии сертификатов.
Доверенные люди
Содержит сертификаты, выданные пользователям или сущностям, которые были явно доверенными.
Другие люди
Содержит сертификаты, выданные пользователям или сущностям, которые были неявно доверенными.
Запросы на регистрацию сертификатов
Содержит ожидающие или отклоненные запросы на сертификаты.

Api регистрации сертификатов нельзя использовать для указания или извлечения свойств хранилища или копирования сертификатов в определенные хранилища.

элементы PKI