Расположения системных хранилищ

Системное хранилище — это коллекция, состоящая из одного или нескольких физических хранилищ на одном уровне. Для каждого системного хранилища существуют стандартные физические хранилища на уровне элементов. После открытия системного хранилища, например MY в _ системном _ хранилище сертификатов _ текущий _ пользователь, поставщик услуг магазина вызывает цертопенсторе , чтобы открыть каждое из физических хранилищ в коллекции системных хранилищ. В открытом процессе каждое из этих физических хранилищ добавляется в коллекцию системного хранилища с помощью цертаддсторетоколлектион. Все сертификаты в этих физических хранилищах доступны через коллекцию логических хранилищ систем.

Для каждого расположения системного хранилища предопределены следующие стандартные хранилища систем:

  • MY
  • Root
  • Доверие
  • CA

В _ системном _ хранилище CERT _ текущий _ пользователь также имеется предопределенное хранилище усердс. Для этого расположения планируется хранилище смарт-карт.

Ниже приведены системные хранилища, за которыми следуют дополнительные замечания.

_ _ _ текущий _ пользователь хранилища системы сертификатов

_Хранилище системы _ сертификатов _ текущие _ пользовательские хранилища систем находятся в следующем расположении реестра:

HKEY_CURRENT_USER
   Software
      Microsoft
         SystemCertificates

Ниже приведены стандартные физические хранилища, связанные с этими системными хранилищами.

Системное хранилище Физическое хранилище
MY . Параметры
Root . Default. LocalMachine
. Карте
Доверие . Default. GroupPolicy
. LocalMachine
CA . Default. GroupPolicy
. LocalMachine
усердс . UserCertificate

_ _ _ локальный _ компьютер хранилища сертификатов

Хранилища _ системы _ сертификатов _ локального _ компьютера хранятся в следующем расположении реестра:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         SystemCertificates

Стандартные физические хранилища связаны с этими системными хранилищами следующим образом.

Системное хранилище Физическое хранилище
MY . Параметры
Root . Default. Аусрут
. GroupPolicy
. Enterprise
. Карте
Доверие . Default. GroupPolicy
. Enterprise
CA . Default. GroupPolicy
. Enterprise

_ _ _ Текущая _ Служба хранилища сертификатов системы

_Хранилище системы _ сертификатов _ _ . текущие хранилища системных систем службы находятся в следующем расположении реестра:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

Ниже приведены стандартные физические хранилища, связанные с этими системными хранилищами.

Системное хранилище Физическое хранилище
MY . Параметры
Root . Default. LocalMachine
Доверие . Default. LocalMachine
CA . Default. LocalMachine

_ _ службы хранилища систем _ сертификатов

Системные _ хранилища служб сертификатов системы сертификации _ _ находятся в следующем расположении реестра:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

Ниже приведены стандартные физические хранилища, связанные с этими системными хранилищами.

Системное хранилище Физическое хранилище
ServiceName \ My . Параметры
\Корневой каталог ServiceName . Default. LocalMachine
\Доверие ServiceName . Default. LocalMachine
\Центр сертификации ServiceName . Default. LocalMachine

_Пользователи системного _ хранилища _ сертификатов

_Хранилище системы _ сертификатов _ Пользователи системы хранятся в следующем расположении реестра:

HKEY_USERS
   UserName
      Software
         Microsoft
            SystemCertificates

Ниже приведены стандартные физические хранилища, связанные с этими системными хранилищами.

Системное хранилище Физическое хранилище
UserID \ My . Default. LocalMachine
\корневой UserID . Default. LocalMachine
\доверие UserID . Default. LocalMachine
\ЦС UserID . Default. LocalMachine

_ _ _ _ Групповая политика текущего пользователя системы CERT _

_Системные _ _ хранилища групповой политики системных политик текущего пользователя системы CERT _ _ находятся в следующем расположении реестра:

HKEY_CURRENT_USER
   Software
      Policy
         Microsoft
            SystemCertificates

_системная _ _ Политика ЛОКАЛЬНОГО _ компьютера _ с сертификатом

Системные _ _ _ _ хранилища групповой политики локального компьютера с сертификатами _ находятся в следующем расположении реестра:

HKEY_LOCAL_MACHINE
   Software
      Policy
         Microsoft
            SystemCertificates

_ _ _ Локальная машина хранилища _ сертификатов _ предприятия

_ _ _ Локальная машина хранилища _ сертификатов _ на локальном компьютере содержит сертификаты, которые совместно используются в доменах предприятия и скачаны из глобального корпоративного каталога. Чтобы синхронизировать корпоративное хранилище клиента, Каталог предприятия опрашивается каждые восемь часов, а сертификаты автоматически загружаются в фоновом режиме.

Ниже приведены стандартные физические хранилища, связанные с этими системными хранилищами.

Системное хранилище Физическое хранилище
MY . Параметры
Root . Параметры
Доверие . Параметры
CA . Параметры

Remarks

Дополнительные физические хранилища могут быть связаны с системным хранилищем с помощью цертрегистерфисикалсторе.

_Хранилища системы _ сертификатов _ и хранилища _ _ пользователей в хранилище системы сертификатов _ открываются путем добавления имени хранилища в строку, переданную в пвпара с помощью службы или имени пользователя, например ServiceName \ Trust или . По умолчанию \ My. _ _ _ Расположение пользователей службы хранилища системы сертификатов или _ хранилища систем сертификатов _ _ может открыть то же хранилище в _ _ текущей службе системы сертификации _ или в _ системном _ хранилище сертификатов _ текущий пользователь с _ помощью текстового идентификатора безопасности (SID) текущей службы или пользователя.

_ _ _ _ При загрузке компьютера или входе в систему на клиентском компьютере хранятся учетная запись групповая политика пользователя для хранилища систем сертификатов _ и _ _ _ _ Групповая политика локального компьютера _ Групповая политика с сертификатами в сети. Эти магазины могут быть обновлены на клиентском компьютере после запуска или входа в систему при изменении GPT на сервере домена администратором. Функция цертконтролсторе позволяет получать уведомления о приложении при изменении хранилищ в любом из этих расположений.

Следующие расположения системных хранилищ можно открыть удаленно:

  • _ _ _ локальный _ компьютер хранилища сертификатов
  • _ _ _ _ _ Групповая политика локального компьютера хранилища _ сертификатов
  • _ _ службы хранилища систем _ сертификатов
  • _Пользователи системного _ хранилища _ сертификатов

Расположения системных хранилищ открываются удаленно путем добавления имени хранилища в строку, переданную в пвпара , с именем компьютера. Примеры имен удаленных систем хранения:

  • Имя компьютера \ Центр сертификации
  • \\Имя компьютера \ Центр сертификации
  • Имя компьютера \ ServiceName \ Отношение доверия
  • \\Имя компьютера \ ServiceName \ Отношение доверия