Lokasi Penyimpanan Sistem
Penyimpanan sistem adalah koleksi yang terdiri dari satu atau beberapa toko saudara kandung fisik. Untuk setiap penyimpanan sistem, ada penyimpanan saudara kandung fisik yang telah ditentukan sebelumnya. Setelah membuka penyimpanan sistem seperti MY di CERT_SYSTEM_STORE_CURRENT_USER, penyedia toko memanggil CertOpenStore untuk membuka setiap toko fisik di koleksi penyimpanan sistem. Dalam proses terbuka, masing-masing penyimpanan fisik ini ditambahkan ke koleksi penyimpanan sistem menggunakan CertAddStoreToCollection. Semua sertifikat di penyimpanan fisik tersebut tersedia melalui pengumpulan penyimpanan sistem logis.
Untuk setiap lokasi penyimpanan sistem, penyimpanan sistem yang telah ditentukan sebelumnya adalah:
- MY
- Root
- Kepercayaan
- OS
Di CERT_SYSTEM_STORE_CURRENT_USER, ada juga penyimpanan UserDS yang telah ditentukan sebelumnya. Penyimpanan kartu pintar direncanakan untuk lokasi ini.
Berikut adalah penyimpanan sistem diikuti dengan keterangan lebih lanjut:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Keterangan
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER penyimpanan sistem berada di lokasi registri berikut:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Penyimpanan fisik yang telah ditentukan sebelumnya yang terkait dengan penyimpanan sistem tersebut adalah sebagai berikut.
| Penyimpanan sistem | Penyimpanan fisik |
|---|---|
| MY | . Default |
| Root | . Default.LocalMachine . Smartcard |
| Kepercayaan | . Default.GroupPolicy . LocalMachine |
| OS | . Default.GroupPolicy . LocalMachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE penyimpanan sistem berada di lokasi registri berikut:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Penyimpanan fisik yang telah ditentukan sebelumnya dikaitkan dengan penyimpanan sistem tersebut adalah sebagai berikut.
| Penyimpanan sistem | Penyimpanan fisik |
|---|---|
| MY | . Default |
| Root | . Default.AuthRoot . GroupPolicy . Perusahaan . Smartcard |
| Kepercayaan | . Default.GroupPolicy . Perusahaan |
| OS | . Default.GroupPolicy . Perusahaan |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE penyimpanan sistem berada di lokasi registri berikut:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Penyimpanan fisik yang telah ditentukan sebelumnya yang terkait dengan penyimpanan sistem tersebut adalah sebagai berikut.
| Penyimpanan sistem | Penyimpanan fisik |
|---|---|
| MY | . Default |
| Root | . Default.LocalMachine |
| Kepercayaan | . Default.LocalMachine |
| OS | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES penyimpanan sistem berada di lokasi registri berikut:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Penyimpanan fisik yang telah ditentukan sebelumnya yang terkait dengan penyimpanan sistem tersebut adalah sebagai berikut.
| Penyimpanan sistem | Penyimpanan fisik |
|---|---|
| ServiceName\MY | . Default |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS penyimpanan sistem berada di lokasi registri berikut:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Penyimpanan fisik yang telah ditentukan sebelumnya yang terkait dengan penyimpanan sistem tersebut adalah sebagai berikut.
| Penyimpanan sistem | Penyimpanan fisik |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY penyimpanan sistem berada di lokasi registri berikut:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY penyimpanan sistem berada di lokasi registri berikut:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE berisi sertifikat yang dibagikan di seluruh domain di perusahaan dan diunduh dari direktori perusahaan global. Untuk menyinkronkan penyimpanan perusahaan klien, direktori perusahaan dijajaki setiap delapan jam dan sertifikat diunduh secara otomatis di latar belakang.
Penyimpanan fisik yang telah ditentukan sebelumnya yang terkait dengan penyimpanan sistem ini adalah sebagai berikut.
| Penyimpanan sistem | Penyimpanan fisik |
|---|---|
| MY | . Default |
| Root | . Default |
| Kepercayaan | . Default |
| OS | . Default |
Keterangan
Penyimpanan fisik tambahan dapat dikaitkan dengan penyimpanan sistem dengan menggunakan CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE dan penyimpanan CERT_SYSTEM_STORE_USERS dibuka dengan mengawali nama penyimpanan dalam string yang diteruskan ke pvPara dengan layanan atau nama pengguna seperti ServiceName\Trust atau . DEFAULT\MY. Lokasi CERT_SYSTEM_STORE_SERVICES atau CERT_SYSTEM_STORE_USERS dapat membuka penyimpanan yang sama di CERT_SYSTEM_CURRENT_SERVICE atau CERT_SYSTEM_STORE_CURRENT_USER dengan menggunakan pengidentifikasi keamanan tekstual (SID) dari layanan atau pengguna saat ini.
Penyimpanan di CERT_SYSTEM_STORE_USER_GROUP_POLICY dan CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY dalam pengaturan jaringan diunduh ke komputer klien dari Templat Kebijakan Grup (GPT) selama startup komputer atau masuk pengguna. Penyimpanan ini dapat diperbarui pada komputer klien setelah startup atau masuk ketika GPT diubah di server domain oleh administrator. Fungsi CertControlStore memungkinkan aplikasi untuk diberi tahu ketika penyimpanan di salah satu lokasi ini telah berubah.
Lokasi penyimpanan sistem berikut dapat dibuka dari jarak jauh:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Lokasi penyimpanan sistem dibuka dari jarak jauh dengan mengawali nama penyimpanan dalam string yang diteruskan ke pvPara dengan nama komputer. Contoh nama penyimpanan sistem jarak jauh adalah:
- ComputerName\CA
- \\ ComputerName\CA
- ComputerName\ServiceName\Kepercayaan
- \\ ComputerName\ServiceName\Kepercayaan