Emplacements du magasin système
Un magasin système est une collection qui se compose d’un ou plusieurs magasins frères physiques. Pour chaque magasin système, il existe des magasins frères physiques prédéfinis. Après avoir ouvert un magasin système tel que MY à CERT_SYSTEM_STORE_CURRENT_USER, le fournisseur de magasin appelle CertOpenStore pour ouvrir chacun des magasins physiques de la collection de magasins système. Dans le processus ouvert, chacun de ces magasins physiques est ajouté à la collection de magasins système à l’aide de CertAddStoreToCollection. Tous les certificats de ces magasins physiques sont disponibles via la collection de magasins de système logique.
Pour chaque emplacement de magasin système, les magasins de systèmes prédéfinis sont les suivants :
- MY
- Root
- Confiance
- CA
Dans CERT_SYSTEM_STORE_CURRENT_USER, il existe également un magasin UserDS prédéfini. Un magasin de carte intelligent est prévu pour cet emplacement.
Voici les magasins système suivis d’autres remarques :
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Remarques
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER magasins système se trouvent à l’emplacement de Registre suivant :
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Les magasins physiques prédéfinis associés à ces magasins système sont les suivants.
| Magasin système | Magasin physique |
|---|---|
| MY | . Par défaut |
| Root | . Default.LocalMachine . Smartcard |
| Confiance | . Default.GroupPolicy . LocalMachine |
| CA | . Default.GroupPolicy . LocalMachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE magasins système se trouvent à l’emplacement de Registre suivant :
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Les magasins physiques prédéfinis sont associés à ces magasins système comme suit.
| Magasin système | Magasin physique |
|---|---|
| MY | . Par défaut |
| Root | . Default.AuthRoot . GroupPolicy . Entreprise . Smartcard |
| Confiance | . Default.GroupPolicy . Entreprise |
| CA | . Default.GroupPolicy . Entreprise |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE magasins système se trouvent à l’emplacement de Registre suivant :
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Les magasins physiques prédéfinis associés à ces magasins système sont les suivants.
| Magasin système | Magasin physique |
|---|---|
| MY | . Par défaut |
| Root | . Default.LocalMachine |
| Confiance | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES magasins système se trouvent à l’emplacement de Registre suivant :
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Les magasins physiques prédéfinis associés à ces magasins système sont les suivants.
| Magasin système | Magasin physique |
|---|---|
| ServiceName\MY | . Par défaut |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS magasins système se trouvent à l’emplacement de Registre suivant :
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Les magasins physiques prédéfinis associés à ces magasins système sont les suivants.
| Magasin système | Magasin physique |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY magasins système se trouvent à l’emplacement de Registre suivant :
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY magasins système se trouvent à l’emplacement de Registre suivant :
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE contient des certificats partagés entre les domaines de l’entreprise et téléchargés à partir de l’annuaire global de l’entreprise. Pour synchroniser le magasin d’entreprise du client, l’annuaire d’entreprise est interrogé toutes les huit heures et les certificats sont téléchargés automatiquement en arrière-plan.
Les magasins physiques prédéfinis associés à ces magasins système sont les suivants.
| Magasin système | Magasin physique |
|---|---|
| MY | . Par défaut |
| Root | . Par défaut |
| Confiance | . Par défaut |
| CA | . Par défaut |
Notes
Des magasins physiques supplémentaires peuvent être associés à un magasin système à l’aide de CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE et CERT_SYSTEM_STORE_USERS magasins sont ouverts en préfixant le nom du magasin dans la chaîne passée à pvPara par le service ou le nom d’utilisateur, tel que ServiceName\Trust ou . My par défaut\. L’emplacement CERT_SYSTEM_STORE_SERVICES ou CERT_SYSTEM_STORE_USERS peut ouvrir le même magasin dans CERT_SYSTEM_CURRENT_SERVICE ou CERT_SYSTEM_STORE_CURRENT_USER à l’aide de l’identificateur de sécurité textuel (SID) du service ou de l’utilisateur actuel.
Les magasins dans CERT_SYSTEM_STORE_USER_GROUP_POLICY et les CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY dans un paramètre réseau sont téléchargés sur l’ordinateur client à partir du modèle de stratégie de groupe (GPT) lors du démarrage de l’ordinateur ou de l’ouverture de session utilisateur. Ces magasins peuvent être mis à jour sur l’ordinateur client après le démarrage ou l’ouverture de session lorsque le gpT est modifié sur le serveur de domaine par un administrateur. La fonction CertControlStore permet à une application d’être avertie lorsque des magasins dans l’un de ces emplacements ont changé.
Les emplacements de magasin système suivants peuvent être ouverts à distance :
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Les emplacements du magasin système sont ouverts à distance en préfixant le nom du magasin dans la chaîne passée à pvPara avec le nom de l’ordinateur. Voici quelques exemples de noms de magasins système distants :
- Computername\Autorité de certification
- \\ Computername\Autorité de certification
- Computername\Servicename\Confiance
- \\ Computername\Servicename\Confiance