Direktori Sertifikat
Infrastruktur kunci publik (PKI) Windows menyimpan sertifikat di server yang menghosting otoritas sertifikasi (CA) dan di komputer atau perangkat lokal. Penyimpanan CA biasanya disebut sebagai database sertifikat, dan penyimpanan lokal dikenal sebagai penyimpanan sertifikat.
Database Sertifikat
Saat Anda menambahkan Layanan Sertifikat di server Windows dan mengonfigurasi CA, database sertifikat dibuat. Secara default, database terkandung dalam folder %SystemRoot%\System32\Certlog, dan namanya didasarkan pada nama CA dengan ekstensi .edb. Database dapat berisi:
- Sertifikat yang diterbitkan
- Sertifikat yang dicabut
- Kunci privat yang diarsipkan
- Permintaan sertifikat
Anda tidak dapat menggunakan API Pendaftaran Sertifikat untuk memanipulasi database. Proses pendaftaran secara otomatis membuat entri yang diperlukan.
Penyimpanan Sertifikat
Microsoft Certificate Services menyalin sertifikat yang dikeluarkan dan permintaan yang tertunda atau ditolak ke komputer dan perangkat lokal. Lokasi penyimpanan disebut penyimpanan sertifikat dan terdiri dari penyimpanan logis berikut.
Penyimpanan logis | Deskripsi |
---|---|
Pribadi |
Berisi sertifikat yang terkait dengan kunci privat yang dikontrol oleh pengguna atau komputer. |
Otoritas Sertifikasi Akar Tepercaya |
Berisi sertifikat dari otoritas sertifikasi tepercaya (CA) secara implisit. |
Kepercayaan Perusahaan |
Berisi daftar kepercayaan sertifikat yang biasanya digunakan untuk mempercayai sertifikat yang ditandatangani sendiri dari organisasi lain. |
Otoritas Sertifikasi Menengah |
Berisi sertifikat yang dikeluarkan untuk CA bawahan dalam hierarki sertifikasi. |
Objek Pengguna Direktori Aktif |
Berisi sertifikat objek pengguna atau sertifikat yang diterbitkan di Direktori Aktif. |
Penerbit Tepercaya |
Berisi sertifikat dari CA tepercaya. |
Sertifikat Tidak Tepercaya |
Berisi sertifikat yang telah diidentifikasi secara eksplisit sebagai tidak tepercaya. |
Otoritas Sertifikasi Akar Pihak Ketiga |
Berisi sertifikat akar tepercaya dari CA di luar hierarki sertifikat internal. |
Orang Tepercaya |
Berisi sertifikat yang dikeluarkan untuk pengguna atau entitas yang telah dipercaya secara eksplisit. |
Orang lainnya |
Berisi sertifikat yang dikeluarkan untuk pengguna atau entitas yang telah dipercaya secara implisit. |
Permintaan Pendaftaran Sertifikat |
Berisi permintaan sertifikat yang tertunda atau ditolak. |
Anda tidak dapat menggunakan API Pendaftaran Sertifikat untuk menentukan atau mengambil properti penyimpanan atau menyalin sertifikat ke penyimpanan tertentu.
Topik terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk