Emplacements du magasin système

Un magasin système est un regroupement qui se compose d’un ou de plusieurs magasins frères physiques. Pour chaque magasin système, il existe des magasins frères physiques prédéfinis. Après l’ouverture d’un magasin système comme MY at CERT _ System _ Store _ Current _ User, le fournisseur Store appelle CertOpenStore pour ouvrir chacun des magasins physiques dans le regroupement du magasin système. Dans le processus ouvert, chacun de ces magasins physiques est ajouté au regroupement du magasin système à l’aide de CertAddStoreToCollection. Tous les certificats de ces magasins physiques sont disponibles par le biais du regroupement du magasin de système logique.

Pour chaque emplacement du magasin système, les magasins de systèmes prédéfinis sont les suivants :

  • MY
  • Root
  • Confiance
  • CA

Dans l' _ _ utilisateur actuel du magasin système CERT _ _ , il existe également un magasin UserDS prédéfini. Un magasin de cartes à puce est prévu pour cet emplacement.

Voici les magasins système suivis par d’autres remarques :

_magasin système du certificat _ _ _ utilisateur actuel

_Magasin système de certificats _ _ _ les magasins système de l’utilisateur actuel se trouvent à l’emplacement de Registre suivant :

HKEY_CURRENT_USER
   Software
      Microsoft
         SystemCertificates

Les magasins physiques prédéfinis associés à ces magasins système sont les suivants :

Magasin système Magasin physique
MY . Valeurs
Root . Default. LocalMachine
. Carte à puce
Confiance . Default. GroupPolicy
. LocalMachine
CA . Default. GroupPolicy
. LocalMachine
UserDS . UserCertificate

_ _ ordinateur local du magasin système _ du _ certificat

_ _ _ _ Les magasins du système de l’ordinateur local du magasin système du certificat se trouvent à l’emplacement de Registre suivant :

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         SystemCertificates

Les magasins physiques prédéfinis sont associés à ces magasins système, comme indiqué ci-dessous.

Magasin système Magasin physique
MY . Valeurs
Root . Default. AuthRoot
. GroupPolicy
. Enterprise
. Carte à puce
Confiance . Default. GroupPolicy
. Enterprise
CA . Default. GroupPolicy
. Enterprise

_service du magasin système du certificat _ _ actuel _

_ _ _ _ Les magasins du système de service du magasin système du certificat actuel se trouvent à l’emplacement de Registre suivant :

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

Les magasins physiques prédéfinis associés à ces magasins système sont les suivants :

Magasin système Magasin physique
MY . Valeurs
Root . Default. LocalMachine
Confiance . Default. LocalMachine
CA . Default. LocalMachine

_services du _ magasin _ système du certificat

_ _ _ Les magasins système des services du magasin système de certificats se trouvent à l’emplacement de Registre suivant :

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

Les magasins physiques prédéfinis associés à ces magasins système sont les suivants :

Magasin système Magasin physique
ServiceName \ My . Valeurs
\Racine ServiceName . Default. LocalMachine
\Confiance ServiceName . Default. LocalMachine
\AC ServiceName . Default. LocalMachine

_utilisateurs du _ magasin _ système du certificat

_ _ _ Les magasins système des utilisateurs du magasin système du certificat se trouvent à l’emplacement de Registre suivant :

HKEY_USERS
   UserName
      Software
         Microsoft
            SystemCertificates

Les magasins physiques prédéfinis associés à ces magasins système sont les suivants :

Magasin système Magasin physique
userid \ My . Default. LocalMachine
\racine userid . Default. LocalMachine
\confiance userid . Default. LocalMachine
ID de l' \ autorité de certification . Default. LocalMachine

stratégie de groupe de l' _ _ utilisateur actuel du système CERT _ _ _

_Système de _ certificats _ _ _ les banques système de la stratégie de groupe de l’utilisateur actuel se trouvent à l’emplacement de Registre suivant :

HKEY_CURRENT_USER
   Software
      Policy
         Microsoft
            SystemCertificates

stratégie de groupe de l' _ _ ordinateur local du système CERT _ _ _

_ _ _ _ _ Les banques système de la stratégie de groupe de l’ordinateur local du certificat se trouvent à l’emplacement de Registre suivant :

HKEY_LOCAL_MACHINE
   Software
      Policy
         Microsoft
            SystemCertificates

CERT _ System _ Store _ local _ machine _ Enterprise

CERT _ System _ Store _ local _ machine _ Enterprise contient les certificats partagés entre les domaines de l’entreprise et téléchargés à partir de l’annuaire global de l’entreprise. Pour synchroniser le magasin de l’entreprise du client, l’annuaire d’entreprise est interrogé toutes les huit heures et les certificats sont téléchargés automatiquement en arrière-plan.

Les magasins physiques prédéfinis associés à ces magasins système sont les suivants :

Magasin système Magasin physique
MY . Valeurs
Root . Valeurs
Confiance . Valeurs
CA . Valeurs

Notes

Des magasins physiques supplémentaires peuvent être associés à un magasin système à l’aide de CertRegisterPhysicalStore.

Les _ magasins de certificats du magasin système _ _ et _ _ _ d’utilisateurs du magasin système du certificat sont ouverts en préfixant le nom du magasin dans la chaîne transmise à pvPara avec le nom de service ou d’utilisateur, tel que ServiceName \ Trust ou . Par défaut \ My. L’emplacement des utilisateurs du magasin du système _ _ de certificats _ ou des services du magasin système de certificats _ _ _ peut ouvrir le même magasin dans le service actuel du système de certificats ou dans le _ _ _ _ _ magasin système de certificats de l' _ utilisateur actuel à _ l’aide de l' identificateur de sécurité textuel (SID) du service ou de l’utilisateur actuel.

Les magasins dans la stratégie de _ groupe d’utilisateurs du magasin système du certificat _ _ _ _ et _ _ _ _ _ la stratégie de groupe de l’ordinateur local du système de certificats dans un paramètre réseau sont téléchargés sur l’ordinateur client à partir du modèle de stratégie de groupe (GPT) lors du démarrage de l’ordinateur ou de l’ouverture de session utilisateur. Ces magasins peuvent être mis à jour sur l’ordinateur client après le démarrage ou l’ouverture de session lorsque le GPT est modifié sur le serveur de domaine par un administrateur. La fonction CertControlStore permet à une application d’être avertie lorsque des magasins dans l’un de ces emplacements ont changé.

Les emplacements du magasin système suivants peuvent être ouverts à distance :

  • _ _ ordinateur local du magasin système _ du _ certificat
  • stratégie de groupe de l' _ _ _ ordinateur local du magasin système _ _ du _ certificat
  • _services du _ magasin _ système du certificat
  • _utilisateurs du _ magasin _ système du certificat

Les emplacements du magasin système sont ouverts à distance en préfixant le nom du magasin dans la chaîne transmise à pvPara par le nom de l’ordinateur. Voici des exemples de noms de magasins système distants :

  • Nom de l’ordinateur \ Autorité de certification
  • \\Nom de l’ordinateur \ Autorité de certification
  • Nom de l’ordinateur \ ServiceName \ Niveau de confiance
  • \\Nom de l’ordinateur \ ServiceName \ Niveau de confiance