Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una infraestructura de clave pública (PKI) de Windows guarda certificados en el servidor que hospeda la entidad de certificación (CA) y en el equipo o dispositivo local. El almacenamiento de CA se conoce normalmente como base de datos de certificados y el almacenamiento local se conoce como almacén de certificados.
Base de datos de certificados
Al agregar servicios de certificados en un servidor Windows y configurar una ENTIDAD de certificación, se crea una base de datos de certificados. De forma predeterminada, la base de datos se encuentra en la carpeta %SystemRoot%\System32\Certlog y el nombre se basa en el nombre de la ENTIDAD de certificación con una extensión .edb. La base de datos puede contener:
- Certificados emitidos
- Certificados revocados
- Claves privadas archivadas
- Solicitudes de certificado
No puede usar la API de inscripción de certificados para manipular la base de datos. El proceso de inscripción crea automáticamente las entradas necesarias.
Almacenes de certificados
Servicios de certificados de Microsoft copia certificados emitidos y solicitudes pendientes o rechazadas a equipos y dispositivos locales. La ubicación de almacenamiento se denomina almacén de certificados y consta de los siguientes almacenes lógicos.
| Almacén lógico | Descripción |
|---|---|
| Personal |
Contiene certificados asociados a una clave privada controlada por el usuario o equipo. |
| Entidades de certificación raíz de confianza |
Contiene certificados de entidades de certificación (CA) de confianza implícita. |
| Confianza empresarial |
Contiene listas de confianza de certificados que normalmente se usan para confiar en certificados autofirmados de otras organizaciones. |
| Entidades de certificación intermedias |
Contiene certificados emitidos a ca subordinadas en la jerarquía de certificación. |
| Objeto de usuario de Active Directory |
Contiene el certificado de objeto de usuario o los certificados publicados en Active Directory. |
| Editores de confianza |
Contiene certificados de entidades de certificación de confianza. |
| Certificados que no son de confianza |
Contiene certificados que se han identificado explícitamente como que no son de confianza. |
| Entidades de certificación raíz de terceros |
Contiene certificados raíz de confianza de ca fuera de la jerarquía de certificados interna. |
| Personas de confianza |
Contiene certificados emitidos a usuarios o entidades de confianza explícita. |
| Otras personas |
Contiene certificados emitidos a usuarios o entidades de confianza implícita. |
| Solicitudes de inscripción de certificados |
Contiene solicitudes de certificado pendientes o rechazadas. |
No puede usar la API de inscripción de certificados para especificar o recuperar propiedades de almacén o copiar certificados en almacenes específicos.