Каталог сертификатов
Инфраструктура открытого ключа Windows (PKI) сохраняет сертификаты на сервере, на котором размещается центр сертификации (ЦС) и на локальном компьютере или устройстве. Хранилище ЦС обычно называется базой данных сертификатов, а локальное хранилище называется хранилищем сертификатов.
База данных сертификатов
При добавлении служб сертификатов на сервере Windows и настройке ЦС создается база данных сертификатов. По умолчанию база данных содержится в папке %SystemRoot%\System32\Certlog, а имя основано на имени ЦС с расширением edb. База данных может содержать:
- Выданные сертификаты
- Отозванные сертификаты
- Архивированные закрытые ключи
- Запросы на сертификаты
Api регистрации сертификатов нельзя использовать для управления базой данных. Процесс регистрации автоматически создает необходимые записи.
Хранилища сертификатов
Службы сертификатов Майкрософт копируют выданные сертификаты и ожидающие или отклоненные запросы на локальные компьютеры и устройства. Расположение хранилища называется хранилищем сертификатов и состоит из следующих логических хранилищ.
Логическое хранилище | Описание |
---|---|
Личный |
Содержит сертификаты, связанные с закрытым ключом, контролируемым пользователем или компьютером. |
Доверенные корневые центры сертификации |
Содержит сертификаты из неявно доверенных центров сертификации (ЦС). |
Корпоративное доверие |
Содержит списки доверия сертификатов, которые обычно используются для доверия самозаверяющего сертификата из других организаций. |
Промежуточные центры сертификации |
Содержит сертификаты, выданные подчиненным ЦС в иерархии сертификации. |
Объект пользователя Active Directory |
Содержит сертификат или сертификаты объекта пользователя, опубликованные в Active Directory. |
Доверенные издатели |
Содержит сертификаты из доверенных ЦС. |
Ненадежные сертификаты |
Содержит сертификаты, которые были явно определены как ненадежные. |
Сторонние корневые центры сертификации |
Содержит доверенные корневые сертификаты из ЦС вне внутренней иерархии сертификатов. |
Доверенные люди |
Содержит сертификаты, выданные пользователям или сущностям, которые были явно доверенными. |
Другие люди |
Содержит сертификаты, выданные пользователям или сущностям, которые были неявно доверенными. |
Запросы на регистрацию сертификатов |
Содержит ожидающие или отклоненные запросы на сертификаты. |
Api регистрации сертификатов нельзя использовать для указания или извлечения свойств хранилища или копирования сертификатов в определенные хранилища.