Directory certificati
Un'infrastruttura a chiave pubblica (PKI) di Windows salva i certificati nel server che ospita l'autorità di certificazione (CA) e nel computer o nel dispositivo locale. L'archiviazione CA viene in genere definita database del certificato e l'archiviazione locale è nota come archivio certificati.
Database dei certificati
Quando si aggiungono servizi certificati in un server Windows e si configura una CA, viene creato un database di certificati. Per impostazione predefinita, il database è contenuto nella cartella %SystemRoot%\System32\Certlog e il nome è basato sul nome della CA con estensione edb. Il database può contenere:
- Certificati rilasciati
- Certificati revocati
- Chiavi private archiviate
- Richieste di certificati
Non è possibile usare l'API Di registrazione certificati per modificare il database. Il processo di registrazione crea automaticamente le voci necessarie.
Archivi certificati
Servizi certificati Microsoft copia i certificati rilasciati e le richieste in sospeso o rifiutate ai computer e ai dispositivi locali. Il percorso di archiviazione è denominato archivio certificati ed è costituito dagli archivi logici seguenti.
| Archivio logico | Descrizione |
|---|---|
| Personal |
Contiene certificati associati a una chiave privata controllata dall'utente o dal computer. |
| Autorità di certificazione radice disponibile nell'elenco locale |
Contiene certificati provenienti da autorità di certificazione attendibili in modo implicito.Contains certificates from implicitly trusted certification authority (CAs). |
| Attendibilità per l'organizzazione |
Contiene elenchi di attendibilità certificati usati in genere per considerare attendibili i certificati autofirmati di altre organizzazioni. |
| Autorità di certificazione intermedie |
Contiene i certificati rilasciati alle CA subordinate nella gerarchia di certificazione. |
| Oggetto utente Active Directory |
Contiene il certificato dell'oggetto utente o i certificati pubblicati in Active Directory. |
| Autori attendibili |
Contiene certificati da ca attendibili. |
| Certificati non disponibili nell'elenco locale |
Contiene certificati identificati in modo esplicito come non attendibili. |
| CA principali di terze parti |
Contiene certificati radice attendibili da ca esterne alla gerarchia di certificati interna. |
| Persone attendibili |
Contiene certificati rilasciati a utenti o entità che sono stati considerati esplicitamente attendibili. |
| Altri utenti |
Contiene certificati rilasciati a utenti o entità che sono stati considerati implicitamente attendibili. |
| Richieste di registrazione dei certificati |
Contiene richieste di certificato in sospeso o rifiutate. |
Non è possibile usare l'API Di registrazione certificati per specificare o recuperare le proprietà dell'archivio o copiare i certificati in archivi specifici.