Каталог сертификатов
Инфраструктура открытых ключей Windows (PKI) сохраняет сертификаты на сервере, на котором размещается центр сертификации (ЦС), а также на локальном компьютере или устройстве. Хранилище ЦС обычно называется базой данных сертификатов, а локальное хранилище называется хранилищем сертификатов.
База данных сертификатов
При добавлении служб сертификатов на сервере Windows Server и настройке ЦС создается база данных сертификатов. По умолчанию база данных содержится в папке %SystemRoot%\System32\Certlog, а имя основано на имени ЦС с расширением EDB. База данных может содержать:
- Выданные сертификаты
- Отозванные сертификаты
- Архивные закрытые ключи
- Запросы сертификатов
Api регистрации сертификатов нельзя использовать для управления базой данных. Процесс регистрации автоматически создает необходимые записи.
Хранилища сертификатов
Службы сертификатов Майкрософт копируют выданные сертификаты и ожидающие или отклоненные запросы на локальные компьютеры и устройства. Хранилище называется хранилищем сертификатов и состоит из следующих логических хранилищ.
| Логическое хранилище | Описание |
|---|---|
| Персональный |
Содержит сертификаты, связанные с закрытым ключом, контролируемым пользователем или компьютером. |
| Доверенные корневые центры сертификации |
Содержит сертификаты из неявно доверенных центров сертификации (ЦС). |
| Доверительные отношения в предприятии |
Содержит списки доверия сертификатов, которые обычно используются для доверия самозаверять сертификаты из других организаций. |
| Промежуточные центры сертификации |
Содержит сертификаты, выданные подчиненным ЦС в иерархии сертификации. |
| Объект пользователя Active Directory |
Содержит сертификат объекта пользователя или сертификаты, опубликованные в Active Directory. |
| Доверенные издатели |
Содержит сертификаты от доверенных центров сертификации. |
| Недоверенные сертификаты |
Содержит сертификаты, которые были явно определены как ненадежные. |
| cторонние корневые центры сертификации. |
Содержит доверенные корневые сертификаты из центров сертификации за пределами внутренней иерархии сертификатов. |
| Доверенные лица |
Содержит сертификаты, выданные пользователям или сущностям, которые были явно доверенными. |
| Другие люди |
Содержит сертификаты, выданные пользователям или сущностям, которые были неявно доверенными. |
| Запросы регистрации сертификата |
Содержит ожидающие или отклоненные запросы сертификатов. |
API регистрации сертификатов нельзя использовать для указания или получения свойств хранилища или копирования сертификатов в определенные хранилища.