Zertifikatsverzeichnis
Eine Windows Public Key Infrastructure (PKI) speichert Zertifikate auf dem Server, der die Zertifizierungsstelle hostet, und auf dem lokalen Computer oder Gerät. Der Zertifizierungsstellenspeicher wird in der Regel als Zertifikatdatenbank bezeichnet, und der lokale Speicher wird als Zertifikatspeicher bezeichnet.
Zertifikatdatenbank
Wenn Sie Zertifikatdienste auf einem Windows-Server hinzufügen und eine Zertifizierungsstelle konfigurieren, wird eine Zertifikatdatenbank erstellt. Standardmäßig ist die Datenbank im Ordner %SystemRoot%\System32\Certlog enthalten, und der Name basiert auf dem Namen der Zertifizierungsstelle mit der Erweiterung .edb. Die Datenbank kann Folgendes enthalten:
- Ausgestellte Zertifikate
- Gesperrte Zertifikate
- Archivierte private Schlüssel
- Zertifikatanforderungen
Sie können die Zertifikatregistrierungs-API nicht verwenden, um die Datenbank zu bearbeiten. Der Registrierungsprozess erstellt automatisch die erforderlichen Einträge.
Zertifikatspeicher
Microsoft Certificate Services kopiert ausgestellte Zertifikate und ausstehende oder abgelehnte Anforderungen an lokale Computer und Geräte. Der Speicherort wird als Zertifikatspeicher bezeichnet und besteht aus den folgenden logischen Speicher.
| Logischer Speicher | BESCHREIBUNG |
|---|---|
| Persönlich |
Enthält Zertifikate, die einem privaten Schlüssel zugeordnet sind, der vom Benutzer oder Computer gesteuert wird. |
| Trusted Root Certification Authorities |
Enthält Zertifikate von implizit vertrauenswürdigen Zertifizierungsstellen. |
| Organisationsvertrauen |
Enthält Zertifikatvertrauenslisten, die normalerweise verwendet werden, um selbstsignierten Zertifikaten aus anderen Organisationen zu vertrauen. |
| Zwischenzertifizierungsstellen |
Enthält Zertifikate, die für in der ZS-Hierarchie untergeordnete Zertifizierungsstellen ausgestellt wurden. |
| Active Directory-Benutzerobjekt |
Enthält das Benutzerobjektzertifikat oder die in Active Directory veröffentlichten Zertifikate. |
| Vertrauenswürdige Herausgeber |
Enthält Zertifikate von vertrauenswürdigen Zertifizierungsstellen. |
| Nicht vertrauenswürdige Zertifikate |
Enthält Zertifikate, die explizit als nicht vertrauenswürdig identifiziert wurden. |
| Stammzertifizierungsstellen von Drittanbietern |
Enthält vertrauenswürdige Stammzertifikate von Zertifizierungsstellen außerhalb der internen Zertifikathierarchie. |
| Vertrauenswürdige Personen |
Enthält Zertifikate, die für Benutzer oder Entitäten ausgestellt wurden, denen explizit vertraut wurde. |
| Andere Personen |
Enthält Zertifikate, die für Benutzer oder Entitäten ausgestellt wurden, denen implizit vertraut wurde. |
| Zertifikatregistrierungsanforderungen |
Enthält ausstehende oder abgelehnte Zertifikatanforderungen. |
Sie können die Zertifikatregistrierungs-API nicht verwenden, um Speichereigenschaften anzugeben oder abzurufen oder Zertifikate in bestimmte Speicher zu kopieren.