Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Хранилища системы сертификатов Windows — это коллекции, состоящие из одного или нескольких хранилищ физического уровня, расположенных в определенных путях реестра. В этой статье объясняется предопределенные расположения системного хранилища, пути к реестру и связанные физические хранилища для управления сертификатами в приложениях Windows. Для каждого системного хранилища существуют предопределенные физические одноуровневые хранилища. После открытия системного хранилища, например MY в CERT_SYSTEM_STORE_CURRENT_USER, поставщик хранилища вызывает CertOpenStore , чтобы открыть каждый из физических хранилищ в коллекции системного хранилища с помощью CertAddStoreToCollection.
Все сертификаты в этих физических хранилищах доступны через коллекцию логических системных хранилищ. Для каждого расположения хранилища системы предопределенные системы хранятся следующим образом:
- МОЙ
- Root
- Доверие
- CA
В CERT_SYSTEM_STORE_CURRENT_USER также есть предопределенное хранилище UserDS. В этом расположении планируется хранилище смарт-карт.
Ниже приведены системные хранилища, за которыми следует дальнейшие замечания:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Remarks
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER системные хранилища находятся в следующем расположении реестра:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Стандартные физические хранилища, связанные с этими системными хранилищами, приведены ниже.
| Системное хранилище | Физическое хранилище |
|---|---|
| МОЙ | . По умолчанию |
| Root | . Default.LocalMachine . Смарт-карта |
| Доверие | . Default.GroupPolicy . LocalMachine |
| CA | . Default.GroupPolicy . LocalMachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE системные хранилища находятся в следующем расположении реестра:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Стандартные физические хранилища связаны с этими системными хранилищами следующим образом.
| Системное хранилище | Физическое хранилище |
|---|---|
| МОЙ | . По умолчанию |
| Root | . Default.AuthRoot . GroupPolicy . Предприятие . Смарт-карта |
| Доверие | . Default.GroupPolicy . Предприятие |
| CA | . Default.GroupPolicy . Предприятие |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE системные хранилища находятся в следующем расположении реестра:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Стандартные физические хранилища, связанные с этими системными хранилищами, приведены ниже.
| Системное хранилище | Физическое хранилище |
|---|---|
| МОЙ | . По умолчанию |
| Root | . Default.LocalMachine |
| Доверие | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES системные хранилища находятся в следующем расположении реестра:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Стандартные физические хранилища, связанные с этими системными хранилищами, приведены ниже.
| Системное хранилище | Физическое хранилище |
|---|---|
| ServiceName\MY | . По умолчанию |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS системные хранилища находятся в следующем расположении реестра:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Стандартные физические хранилища, связанные с этими системными хранилищами, приведены ниже.
| Системное хранилище | Физическое хранилище |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY системные хранилища находятся в следующем расположении реестра:
HKEY_CURRENT_USER
Software
Policies
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY системные хранилища находятся в следующем расположении реестра:
HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE содержит сертификаты, общие для доменов в организации и скачанные из глобального корпоративного каталога. Для синхронизации корпоративного хранилища клиента корпоративный каталог опрашивается каждые восемь часов и сертификаты загружаются автоматически в фоновом режиме.
Стандартные физические хранилища, связанные с этими системными хранилищами, приведены ниже.
| Системное хранилище | Физическое хранилище |
|---|---|
| МОЙ | . По умолчанию |
| Root | . По умолчанию |
| Доверие | . По умолчанию |
| CA | . По умолчанию |
Замечания
Дополнительные физические хранилища можно связать с системным хранилищем с помощью CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE и CERT_SYSTEM_STORE_USERS хранилища открываются путем префикса имени хранилища в строке, переданной в pvPara , с именем службы или пользователя, например ServiceName\Trust или . По умолчанию\MY. Расположение CERT_SYSTEM_STORE_SERVICES или CERT_SYSTEM_STORE_USERS может открывать то же хранилище в CERT_SYSTEM_CURRENT_SERVICE или CERT_SYSTEM_STORE_CURRENT_USER с помощью текстового идентификатора безопасности текущей службы или пользователя.
Хранилища в CERT_SYSTEM_STORE_USER_GROUP_POLICY и CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY в параметре сети загружаются на клиентский компьютер из шаблона групповой политики (GPT) во время запуска компьютера или входа пользователя. Эти хранилища можно обновить на клиентском компьютере после запуска или входа при изменении GPT на сервере домена администратором. Функция CertControlStore позволяет приложению получать уведомления при изменении хранилищ в любом из этих расположений.
Следующие расположения системного хранилища можно открывать удаленно:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Расположения хранилища системы открываются удаленно путем префикса имени хранилища в строке, переданной в pvPara с именем компьютера. Примерами имен удаленного хранилища систем являются:
- \ Имя компьютераЦЕНТР СЕРТИФИКАЦИИ
- \\ \ Имя компьютераЦЕНТР СЕРТИФИКАЦИИ
- \ Имя компьютера\Имя службыДоверие
- \\ \ Имя компьютера\Имя службыДоверие