Emplacements du magasin système
Un magasin système est un regroupement qui se compose d’un ou de plusieurs magasins frères physiques. Pour chaque magasin système, il existe des magasins frères physiques prédéfinis. Après l’ouverture d’un magasin système comme MY at CERT _ System _ Store _ Current _ User, le fournisseur Store appelle CertOpenStore pour ouvrir chacun des magasins physiques dans le regroupement du magasin système. Dans le processus ouvert, chacun de ces magasins physiques est ajouté au regroupement du magasin système à l’aide de CertAddStoreToCollection. Tous les certificats de ces magasins physiques sont disponibles par le biais du regroupement du magasin de système logique.
Pour chaque emplacement du magasin système, les magasins de systèmes prédéfinis sont les suivants :
- MY
- Root
- Confiance
- CA
Dans l' _ _ utilisateur actuel du magasin système CERT _ _ , il existe également un magasin UserDS prédéfini. Un magasin de cartes à puce est prévu pour cet emplacement.
Voici les magasins système suivis par d’autres remarques :
- _magasin système du certificat _ _ _ utilisateur actuel
- _ _ ordinateur local du magasin système _ du _ certificat
- _service du magasin système du certificat _ _ actuel _
- _services du _ magasin _ système du certificat
- _utilisateurs du _ magasin _ système du certificat
- stratégie de groupe de l' _ _ utilisateur actuel du système CERT _ _ _
- stratégie de groupe de l' _ _ ordinateur local du système CERT _ _ _
- CERT _ System _ Store _ local _ machine _ Enterprise
- Remarques
_magasin système du certificat _ _ _ utilisateur actuel
_Magasin système de certificats _ _ _ les magasins système de l’utilisateur actuel se trouvent à l’emplacement de Registre suivant :
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Les magasins physiques prédéfinis associés à ces magasins système sont les suivants :
| Magasin système | Magasin physique |
|---|---|
| MY | . Valeurs |
| Root | . Default. LocalMachine . Carte à puce |
| Confiance | . Default. GroupPolicy . LocalMachine |
| CA | . Default. GroupPolicy . LocalMachine |
| UserDS | . UserCertificate |
_ _ ordinateur local du magasin système _ du _ certificat
_ _ _ _ Les magasins du système de l’ordinateur local du magasin système du certificat se trouvent à l’emplacement de Registre suivant :
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Les magasins physiques prédéfinis sont associés à ces magasins système, comme indiqué ci-dessous.
| Magasin système | Magasin physique |
|---|---|
| MY | . Valeurs |
| Root | . Default. AuthRoot . GroupPolicy . Enterprise . Carte à puce |
| Confiance | . Default. GroupPolicy . Enterprise |
| CA | . Default. GroupPolicy . Enterprise |
_service du magasin système du certificat _ _ actuel _
_ _ _ _ Les magasins du système de service du magasin système du certificat actuel se trouvent à l’emplacement de Registre suivant :
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Les magasins physiques prédéfinis associés à ces magasins système sont les suivants :
| Magasin système | Magasin physique |
|---|---|
| MY | . Valeurs |
| Root | . Default. LocalMachine |
| Confiance | . Default. LocalMachine |
| CA | . Default. LocalMachine |
_services du _ magasin _ système du certificat
_ _ _ Les magasins système des services du magasin système de certificats se trouvent à l’emplacement de Registre suivant :
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Les magasins physiques prédéfinis associés à ces magasins système sont les suivants :
| Magasin système | Magasin physique |
|---|---|
| ServiceName \ My | . Valeurs |
| \Racine ServiceName | . Default. LocalMachine |
| \Confiance ServiceName | . Default. LocalMachine |
| \AC ServiceName | . Default. LocalMachine |
_utilisateurs du _ magasin _ système du certificat
_ _ _ Les magasins système des utilisateurs du magasin système du certificat se trouvent à l’emplacement de Registre suivant :
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Les magasins physiques prédéfinis associés à ces magasins système sont les suivants :
| Magasin système | Magasin physique |
|---|---|
| userid \ My | . Default. LocalMachine |
| \racine userid | . Default. LocalMachine |
| \confiance userid | . Default. LocalMachine |
| ID de l' \ autorité de certification | . Default. LocalMachine |
stratégie de groupe de l' _ _ utilisateur actuel du système CERT _ _ _
_Système de _ certificats _ _ _ les banques système de la stratégie de groupe de l’utilisateur actuel se trouvent à l’emplacement de Registre suivant :
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
stratégie de groupe de l' _ _ ordinateur local du système CERT _ _ _
_ _ _ _ _ Les banques système de la stratégie de groupe de l’ordinateur local du certificat se trouvent à l’emplacement de Registre suivant :
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT _ System _ Store _ local _ machine _ Enterprise
CERT _ System _ Store _ local _ machine _ Enterprise contient les certificats partagés entre les domaines de l’entreprise et téléchargés à partir de l’annuaire global de l’entreprise. Pour synchroniser le magasin de l’entreprise du client, l’annuaire d’entreprise est interrogé toutes les huit heures et les certificats sont téléchargés automatiquement en arrière-plan.
Les magasins physiques prédéfinis associés à ces magasins système sont les suivants :
| Magasin système | Magasin physique |
|---|---|
| MY | . Valeurs |
| Root | . Valeurs |
| Confiance | . Valeurs |
| CA | . Valeurs |
Notes
Des magasins physiques supplémentaires peuvent être associés à un magasin système à l’aide de CertRegisterPhysicalStore.
Les _ magasins de certificats du magasin système _ _ et _ _ _ d’utilisateurs du magasin système du certificat sont ouverts en préfixant le nom du magasin dans la chaîne transmise à pvPara avec le nom de service ou d’utilisateur, tel que ServiceName \ Trust ou . Par défaut \ My. L’emplacement des utilisateurs du magasin du système _ _ de certificats _ ou des services du magasin système de certificats _ _ _ peut ouvrir le même magasin dans le service actuel du système de certificats ou dans le _ _ _ _ _ magasin système de certificats de l' _ utilisateur actuel à _ l’aide de l' identificateur de sécurité textuel (SID) du service ou de l’utilisateur actuel.
Les magasins dans la stratégie de _ groupe d’utilisateurs du magasin système du certificat _ _ _ _ et _ _ _ _ _ la stratégie de groupe de l’ordinateur local du système de certificats dans un paramètre réseau sont téléchargés sur l’ordinateur client à partir du modèle de stratégie de groupe (GPT) lors du démarrage de l’ordinateur ou de l’ouverture de session utilisateur. Ces magasins peuvent être mis à jour sur l’ordinateur client après le démarrage ou l’ouverture de session lorsque le GPT est modifié sur le serveur de domaine par un administrateur. La fonction CertControlStore permet à une application d’être avertie lorsque des magasins dans l’un de ces emplacements ont changé.
Les emplacements du magasin système suivants peuvent être ouverts à distance :
- _ _ ordinateur local du magasin système _ du _ certificat
- stratégie de groupe de l' _ _ _ ordinateur local du magasin système _ _ du _ certificat
- _services du _ magasin _ système du certificat
- _utilisateurs du _ magasin _ système du certificat
Les emplacements du magasin système sont ouverts à distance en préfixant le nom du magasin dans la chaîne transmise à pvPara par le nom de l’ordinateur. Voici des exemples de noms de magasins système distants :
- Nom de l’ordinateur \ Autorité de certification
- \\Nom de l’ordinateur \ Autorité de certification
- Nom de l’ordinateur \ ServiceName \ Niveau de confiance
- \\Nom de l’ordinateur \ ServiceName \ Niveau de confiance