Ubicaciones del almacén del sistema
Un almacén del sistema es una colección que consta de uno o varios almacenes del mismo nivel físicos. Para cada almacén del sistema, hay almacenes físicos del mismo nivel predefinidos. Después de abrir un almacén del sistema como MY en CERT_SYSTEM_STORE_CURRENT_USER, el proveedor de la tienda llama a CertOpenStore para abrir cada uno de los almacenes físicos de la colección del almacén del sistema. En el proceso abierto, cada uno de estos almacenes físicos se agrega a la colección del almacén del sistema mediante CertAddStoreToCollection. Todos los certificados de esos almacenes físicos están disponibles a través de la colección de almacenes del sistema lógico.
Para cada ubicación del almacén del sistema, los almacenes de sistemas predefinidos son:
- MY
- Root
- Confianza
- CA
En CERT_SYSTEM_STORE_CURRENT_USER, también hay un almacén UserDS predefinido. Se planea un almacén de tarjetas inteligentes para esta ubicación.
Estos son los almacenes del sistema seguidos de otros comentarios:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Comentarios:
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Los almacenes físicos predefinidos asociados a esos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| MY | . Predeterminado |
| Root | . Default.LocalMachine . Smartcard |
| Confianza | . Default.GroupPolicy . LocalMachine |
| CA | . Default.GroupPolicy . LocalMachine |
| UserDS | . Usercertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Los almacenes físicos predefinidos están asociados a esos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| MY | . Predeterminado |
| Root | . Default.AuthRoot . GroupPolicy . Empresa . Smartcard |
| Confianza | . Default.GroupPolicy . Empresa |
| CA | . Default.GroupPolicy . Empresa |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Los almacenes físicos predefinidos asociados a esos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| MY | . Predeterminado |
| Root | . Default.LocalMachine |
| Confianza | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Los almacenes físicos predefinidos asociados a esos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| ServiceName\MY | . Predeterminado |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Los almacenes físicos predefinidos asociados a esos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE contiene certificados compartidos entre dominios de la empresa y descargados del directorio de empresa global. Para sincronizar el almacén empresarial del cliente, el directorio de empresa se sondea cada ocho horas y los certificados se descargan automáticamente en segundo plano.
Los almacenes físicos predefinidos asociados a estos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| MY | . Predeterminado |
| Root | . Predeterminado |
| Confianza | . Predeterminado |
| CA | . Predeterminado |
Comentarios
Se pueden asociar almacenes físicos adicionales a un almacén del sistema mediante CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE y CERT_SYSTEM_STORE_USERS almacenes se abren mediante el prefijo del nombre del almacén en la cadena que se pasa a pvPara con el servicio o el nombre de usuario, como ServiceName\Trust o . Mi valor predeterminado\. La ubicación CERT_SYSTEM_STORE_SERVICES o CERT_SYSTEM_STORE_USERS puede abrir el mismo almacén en CERT_SYSTEM_CURRENT_SERVICE o CERT_SYSTEM_STORE_CURRENT_USER mediante el identificador de seguridad textual (SID) del servicio o usuario actual.
Los almacenes en CERT_SYSTEM_STORE_USER_GROUP_POLICY y CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY en una configuración de red se descargan en el equipo cliente desde la plantilla de directiva de grupo (GPT) durante el inicio del equipo o el inicio de sesión del usuario. Estos almacenes se pueden actualizar en el equipo cliente después del inicio o inicio de sesión cuando un administrador cambia el GPT en el servidor de dominio. La función CertControlStore permite que se notifique a una aplicación cuando se hayan cambiado las tiendas de cualquiera de estas ubicaciones.
Las siguientes ubicaciones de almacén del sistema se pueden abrir de forma remota:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Las ubicaciones del almacén del sistema se abren de forma remota mediante el prefijo del nombre del almacén en la cadena que se pasa a pvPara con el nombre del equipo. Algunos ejemplos de nombres de almacén del sistema remoto son:
- Nombredeequipo\CA
- \\Nombredeequipo\CA
- Nombredeequipo\Servicename\Confianza
- \\Nombredeequipo\Servicename\Confianza
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de