システム ストアの場所
システム ストアは、1 つ以上の物理兄弟ストアで構成されるコレクションです。 システム ストアごとに、定義済みの物理兄弟ストアがあります。 CERT_SYSTEM_STORE_CURRENT_USERで MY などのシステム ストアを開いた後、ストア プロバイダーは CertOpenStore を呼び出して、システム ストア コレクション内の各物理ストアを開きます。 開いているプロセスでは、これらの各物理ストアが CertAddStoreToCollection を使用してシステム ストア コレクションに追加されます。 これらの物理ストア内のすべての証明書は、論理システム ストア コレクションを通じて使用できます。
システム ストアの場所ごとに、定義済みのシステム ストアは次のとおりです。
- MY
- Root
- 信頼
- CA
CERT_SYSTEM_STORE_CURRENT_USERには、定義済みの UserDS ストアもあります。 この場所では、スマート カード ストアが計画されています。
システム ストアを次に示します。その後、さらに詳しい説明が続きます。
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- 解説
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USERシステム ストアは、次のレジストリの場所にあります。
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
これらのシステム ストアに関連付けられている定義済みの物理ストアは次のとおりです。
| システム ストア | 物理ストア |
|---|---|
| MY | .既定 |
| Root | .Default.LocalMachine .SmartCard |
| 信頼 | .Default.GroupPolicy .LocalMachine |
| CA | .Default.GroupPolicy .LocalMachine |
| UserDS | .UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINEシステム ストアは、次のレジストリの場所にあります。
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
定義済みの物理ストアは、これらのシステム ストアに関連付けられています。
| システム ストア | 物理ストア |
|---|---|
| MY | .既定 |
| Root | .Default.AuthRoot .GroupPolicy .エンタープライズ .SmartCard |
| 信頼 | .Default.GroupPolicy .エンタープライズ |
| CA | .Default.GroupPolicy .エンタープライズ |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICEシステム ストアは、次のレジストリの場所にあります。
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
これらのシステム ストアに関連付けられている定義済みの物理ストアは次のとおりです。
| システム ストア | 物理ストア |
|---|---|
| MY | .既定 |
| Root | .Default.LocalMachine |
| 信頼 | .Default.LocalMachine |
| CA | .Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICESシステム ストアは、次のレジストリの場所にあります。
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
これらのシステム ストアに関連付けられている定義済みの物理ストアは次のとおりです。
| システム ストア | 物理ストア |
|---|---|
| ServiceName\MY | .既定 |
| ServiceName\Root | .Default.LocalMachine |
| ServiceName\Trust | .Default.LocalMachine |
| ServiceName\CA | .Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERSシステム ストアは、次のレジストリの場所にあります。
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
これらのシステム ストアに関連付けられている定義済みの物理ストアは次のとおりです。
| システム ストア | 物理ストア |
|---|---|
| userid\MY | .Default.LocalMachine |
| userid\Root | .Default.LocalMachine |
| userid\Trust | .Default.LocalMachine |
| userid\CA | .Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICYシステム ストアは、次のレジストリの場所にあります。
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICYシステム ストアは、次のレジストリの場所にあります。
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISEには、エンタープライズ内のドメイン間で共有され、グローバル エンタープライズ ディレクトリからダウンロードされた証明書が含まれています。 クライアントのエンタープライズ ストアを同期するために、エンタープライズ ディレクトリは 8 時間ごとにポーリングされ、証明書はバックグラウンドで自動的にダウンロードされます。
これらのシステム ストアに関連付けられている定義済みの物理ストアは次のとおりです。
| システム ストア | 物理ストア |
|---|---|
| MY | .既定 |
| Root | .既定 |
| 信頼 | .既定 |
| CA | .既定 |
解説
追加の物理ストアは、 CertRegisterPhysicalStore を使用してシステム ストアに関連付けることができます。
CERT_SYSTEM_STORE_SERVICEストアとCERT_SYSTEM_STORE_USERS ストアは、 pvPara に渡される文字列内のストアの名前の前に ServiceName\Trust や などのサービス名またはユーザー名を付けることで開きます 。既定の\MY。 CERT_SYSTEM_STORE_SERVICESまたはCERT_SYSTEM_STORE_USERSの場所では、現在のサービスまたはユーザーのテキスト セキュリティ識別子 (SID) を使用して、CERT_SYSTEM_CURRENT_SERVICEまたはCERT_SYSTEM_STORE_CURRENT_USERで同じストアを開くことができます。
ネットワーク設定のCERT_SYSTEM_STORE_USER_GROUP_POLICYとCERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICYのストアは、コンピューターの起動時またはユーザーのログオン時に、グループ ポリシー テンプレート (GPT) からクライアント コンピューターにダウンロードされます。 これらのストアは、管理者によってドメイン サーバー上で GPT が変更されたときに、起動時またはログオン後にクライアント コンピューターで更新できます。 CertControlStore 関数を使用すると、これらの場所のいずれかに格納されているストアが変更されたときに、アプリケーションに通知を受け取ることができます。
次のシステム ストアの場所をリモートで開くことができます。
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
システム ストアの場所は、 pvPara に渡される文字列のストア名の前にコンピューター名を付けることで、リモートで開かれます。 リモート システム ストア名の例を次に示します。
- Computername\Ca
- \\ Computername\Ca
- Computername\Servicename\信頼
- \\ Computername\Servicename\信頼