憑證目錄
Windows 公開金鑰基礎結構 (PKI) 會將憑證儲存在裝載憑證授權單位單位 (CA) 和本機電腦或裝置的伺服器上。 CA 儲存體通常稱為憑證資料庫,而本機儲存體稱為憑證存放區。
憑證資料庫
當您在 Windows 伺服器上新增憑證服務並設定 CA 時,會建立憑證資料庫。 根據預設,資料庫包含在 %SystemRoot%\System32\Certlog 資料夾中,且名稱是以副檔名為 .edb 的 CA 名稱為基礎。 資料庫可以包含:
- 發行的憑證
- 撤銷的憑證
- 封存私密金鑰
- 憑證要求
您無法使用憑證註冊 API 來管理資料庫。 註冊程式會自動建立必要的專案。
憑證存放區
Microsoft 憑證服務會將發行的憑證和擱置或拒絕的要求複製到本機電腦和裝置。 儲存體位置稱為憑證存放區,並包含下列邏輯存放區。
| 邏輯存放區 | Description |
|---|---|
| 個人 |
包含與使用者或電腦所控制之私密金鑰相關聯的憑證。 |
| 受信任的根憑證授權單位 |
包含來自隱含信任憑證授權單位單位 (CA) 的憑證。 |
| 企業信任 |
包含憑證信任清單,通常用來信任其他組織的自我簽署憑證。 |
| 中繼憑證授權 |
包含對憑證階層中次級 CA 發行的憑證。 |
| Active Directory 使用者物件 |
包含 Active Directory 中發佈的使用者物件憑證或憑證。 |
| 受信任的發行者 |
包含來自受信任 CA 的憑證。 |
| 未受信任的憑證 |
包含已明確識別為不受信任的憑證。 |
| 第三方根憑證授權單位 |
包含來自內部憑證階層外部 CA 的信任根憑證。 |
| 受信任的人 |
包含已明確信任的使用者或實體所發行的憑證。 |
| 其他人 |
包含發行給隱含信任之使用者或實體的憑證。 |
| 憑證註冊要求 |
包含擱置或拒絕的憑證要求。 |
您無法使用憑證註冊 API 來指定或擷取存放區屬性,或將憑證複製到特定存放區。