证书存储迁移
在计算机升级或计算机到计算机迁移期间,某些证书存储中的证书将迁移。 下表列出了默认迁移的证书存储。 对于系统自动证书请求设置(ACRS)存储,仅迁移 证书信任列表(CCL)。 对于下面列出的所有其他存储,仅迁移证书。
| 系统/用户 | 商店 | 存储位置 |
|---|---|---|
| ${ROWSPAN8}$System${REMOVE}$ |
根 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\根\证书 |
| 我 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft systemCertificates\\My\证书 |
|
| 请求 |
HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft systemCertificates\请求证书\ |
|
| TrustedPublisher |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPublisher\证书 |
|
| TrustedPeople |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\TrustedPeople\证书 |
|
| 禁止 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\不允许\证书 |
|
| CA |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\证书 |
|
| ACRS |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft systemCertificates\\ACRS\CCL |
|
| User${REMOVE}$ |
根 |
HKEY_CURRENT_USER\SOFTWARE Microsoft\\SystemCertificates\根证书\证书 |
| 我 | file:\\%APPDATA%\Microsoft\SystemCertificates\My\Certificates | |
| 请求 | file:\\%APPDATA%\Microsoft\SystemCertificates\Request\Certificates | |
| TrustedPublisher |
HKEY_CURRENT_USER\SOFTWARE Microsoft\\SystemCertificates\TrustedPublisher\证书 |
|
| TrustedPeople |
HKEY_CURRENT_USER\SOFTWARE\Microsoft\SystemCertificates\TrustedPeople\证书 |
|
| 禁止 |
HKEY_CURRENT_USER\SOFTWARE\Microsoft systemCertificates\\不允许\证书 |
|
| CA |
HKEY_CURRENT_USER\SOFTWARE\Microsoft systemCertificates\\CA\证书 |
默认情况下,不会迁移应用程序创建的其他证书存储。 创建自己的存储的应用程序负责迁移所创建的存储。 若要创建存储区,建议在应用程序设置中定义注册表项,并使用 CERT_STORE_PROV_REG 存储提供程序在注册表设置中创建存储区。 有关迁移应用程序设置的详细信息,请参阅 用户状态迁移工具(USMT)中的 USMT 指南。 (此资源可能在某些语言和国家或地区不可用。