Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine Windows Public Key-Infrastruktur (PKI) speichert Zertifikate auf dem Server, auf dem die Zertifizierungsstelle (Ca) und auf dem lokalen Computer oder Gerät gehostet wird. Der Zertifizierungsstellenspeicher wird in der Regel als Zertifikatdatenbank bezeichnet, und der lokale Speicher wird als Zertifikatspeicher bezeichnet.
Zertifikatdatenbank
Wenn Sie Zertifikatdienste auf einem Windows-Server hinzufügen und eine Zertifizierungsstelle konfigurieren, wird eine Zertifikatdatenbank erstellt. Standardmäßig ist die Datenbank im Ordner %SystemRoot%\System32\Certlog enthalten, und der Name basiert auf dem Zertifizierungsstellennamen mit der Erweiterung EDB. Die Datenbank kann Folgendes enthalten:
- Ausgestellte Zertifikate
- Widerrufene Zertifikate
- Archivierte private Schlüssel
- Zertifikatanforderungen
Sie können die Zertifikatregistrierungs-API nicht verwenden, um die Datenbank zu bearbeiten. Der Registrierungsprozess erstellt automatisch die erforderlichen Einträge.
Zertifikatspeicher
Microsoft-Zertifikatdienste kopiert ausgestellte Zertifikate und ausstehende oder abgelehnte Anforderungen an lokale Computer und Geräte. Der Speicherort wird als Zertifikatspeicher bezeichnet und besteht aus den folgenden logischen Speicher.
| Logischer Speicher | Beschreibung |
|---|---|
| Persönlich |
Enthält Zertifikate, die einem privaten Schlüssel zugeordnet sind, der vom Benutzer oder Computer gesteuert wird. |
| Vertrauenswürdige Stammzertifizierungsstellen |
Enthält Zertifikate von implizit vertrauenswürdigen Zertifizierungsstellen (CAs). |
| Unternehmensvertrauensstellung |
Enthält Zertifikatvertrauenslisten, die in der Regel verwendet werden, um selbstsignierten Zertifikaten von anderen Organisationen zu vertrauen. |
| Zwischenzertifizierungsstellen |
Enthält Zertifikate, die an untergeordnete Zertifizierungsstellen in der Zertifizierungshierarchie ausgestellt wurden. |
| Active Directory-Benutzerobjekt |
Enthält das in Active Directory veröffentlichte Benutzerobjektzertifikat oder Zertifikate. |
| Vertrauenswürdige Herausgeber |
Enthält Zertifikate von vertrauenswürdigen Zertifizierungsstellen. |
| Nicht vertrauenswürdige Zertifikate |
Enthält Zertifikate, die explizit als nicht vertrauenswürdig identifiziert wurden. |
| Stammzertifizierungsstellen von Drittanbietern |
Enthält vertrauenswürdige Stammzertifikate von Zertifizierungsstellen außerhalb der internen Zertifikathierarchie. |
| Vertrauenswürdige Personen |
Enthält Zertifikate, die für Benutzer oder Entitäten ausgestellt wurden, die explizit als vertrauenswürdig eingestuft wurden. |
| Andere Personen |
Enthält Zertifikate, die für Benutzer oder Entitäten ausgestellt wurden, die implizit als vertrauenswürdig eingestuft wurden. |
| Zertifikatregistrierungsanforderungen |
Enthält ausstehende oder abgelehnte Zertifikatanforderungen. |
Sie können die Zertifikatregistrierungs-API nicht verwenden, um Speichereigenschaften anzugeben oder abzurufen oder Zertifikate in bestimmte Speicher zu kopieren.