시스템 저장소 위치

시스템 저장소는 하나 이상의 실제 형제 저장소로 구성된 컬렉션입니다. 각 시스템 저장소에는 미리 정의된 실제 형제 저장소가 있습니다. CERT_SYSTEM_STORE_CURRENT_USER MY와 같은 시스템 저장소를 연 후 저장소 공급자는 CertOpenStore 를 호출하여 시스템 저장소 컬렉션의 각 실제 저장소를 엽니다. 열린 프로세스에서 이러한 각 물리적 저장소는 CertAddStoreToCollection을 사용하여 시스템 저장소 컬렉션에 추가됩니다. 이러한 물리적 저장소의 모든 인증서는 논리 시스템 저장소 컬렉션을 통해 사용할 수 있습니다.

각 시스템 저장소 위치에 대해 미리 정의된 시스템 저장소는 다음과 같습니다.

  • MY
  • Root
  • 신뢰
  • CA

CERT_SYSTEM_STORE_CURRENT_USER 미리 정의된 UserDS 저장소도 있습니다. 이 위치에 스마트 카드 저장소가 계획되어 있습니다.

시스템 저장소와 추가 설명은 다음과 같습니다.

CERT_SYSTEM_STORE_CURRENT_USER

CERT_SYSTEM_STORE_CURRENT_USER 시스템 저장소는 다음 레지스트리 위치에 있습니다.

HKEY_CURRENT_USER
   Software
      Microsoft
         SystemCertificates

이러한 시스템 저장소와 연결된 미리 정의된 실제 저장소는 다음과 같습니다.

시스템 저장소 실제 저장소
MY . 기본
Root . Default.LocalMachine
. 스마트
신뢰 . Default.GroupPolicy
. LocalMachine
CA . Default.GroupPolicy
. LocalMachine
UserDS . UserCertificate

 

CERT_SYSTEM_STORE_LOCAL_MACHINE

CERT_SYSTEM_STORE_LOCAL_MACHINE 시스템 저장소는 다음 레지스트리 위치에 있습니다.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         SystemCertificates

미리 정의된 실제 저장소는 다음과 같이 해당 시스템 저장소와 연결됩니다.

시스템 저장소 실제 저장소
MY . 기본
Root . Default.AuthRoot
. GroupPolicy
. 엔터프라이즈
. 스마트
신뢰 . Default.GroupPolicy
. 엔터프라이즈
CA . Default.GroupPolicy
. 엔터프라이즈

 

CERT_SYSTEM_STORE_CURRENT_SERVICE

CERT_SYSTEM_STORE_CURRENT_SERVICE 시스템 저장소는 다음 레지스트리 위치에 있습니다.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

이러한 시스템 저장소와 연결된 미리 정의된 실제 저장소는 다음과 같습니다.

시스템 저장소 실제 저장소
MY . 기본
Root . Default.LocalMachine
신뢰 . Default.LocalMachine
CA . Default.LocalMachine

 

CERT_SYSTEM_STORE_SERVICES

CERT_SYSTEM_STORE_SERVICES 시스템 저장소는 다음 레지스트리 위치에 있습니다.

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

이러한 시스템 저장소와 연결된 미리 정의된 실제 저장소는 다음과 같습니다.

시스템 저장소 실제 저장소
ServiceName\MY . 기본
ServiceName\Root . Default.LocalMachine
ServiceName\Trust . Default.LocalMachine
ServiceName\CA . Default.LocalMachine

 

CERT_SYSTEM_STORE_USERS

CERT_SYSTEM_STORE_USERS 시스템 저장소는 다음 레지스트리 위치에 있습니다.

HKEY_USERS
   UserName
      Software
         Microsoft
            SystemCertificates

이러한 시스템 저장소와 연결된 미리 정의된 실제 저장소는 다음과 같습니다.

시스템 저장소 실제 저장소
userid\MY . Default.LocalMachine
userid\Root . Default.LocalMachine
userid\Trust . Default.LocalMachine
userid\CA . Default.LocalMachine

 

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY 시스템 저장소는 다음 레지스트리 위치에 있습니다.

HKEY_CURRENT_USER
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY 시스템 저장소는 다음 레지스트리 위치에 있습니다.

HKEY_LOCAL_MACHINE
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE 엔터프라이즈의 도메인 간에 공유되고 글로벌 엔터프라이즈 디렉터리에서 다운로드한 인증서를 포함합니다. 클라이언트의 엔터프라이즈 저장소를 동기화하기 위해 엔터프라이즈 디렉터리가 8시간마다 폴링되고 인증서가 백그라운드에서 자동으로 다운로드됩니다.

이러한 시스템 저장소와 연결된 미리 정의된 실제 저장소는 다음과 같습니다.

시스템 저장소 실제 저장소
MY . 기본
Root . 기본
신뢰 . 기본
CA . 기본

 

설명

CertRegisterPhysicalStore를 사용하여 추가 물리적 저장소를 시스템 저장소와 연결할 수 있습니다.

CERT_SYSTEM_STORE_SERVICE 및 CERT_SYSTEM_STORE_USERS 저장소는 서비스 또는 사용자 이름(예: ServiceName\Trust 또는 )을 사용하여 pvPara에 전달된 문자열의 저장소 이름을 접두사로 지정하여 열립니다. 기본 MY\. CERT_SYSTEM_STORE_SERVICES 또는 CERT_SYSTEM_STORE_USERS 위치는 현재 서비스 또는 사용자의 SID(텍스트 보안 식별자 )를 사용하여 CERT_SYSTEM_CURRENT_SERVICE 또는 CERT_SYSTEM_STORE_CURRENT_USER 동일한 저장소를 열 수 있습니다.

네트워크 설정의 CERT_SYSTEM_STORE_USER_GROUP_POLICY 및 CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY 저장소는 컴퓨터 시작 또는 사용자 로그온 중에 GPT(그룹 정책 템플릿)에서 클라이언트 컴퓨터에 다운로드됩니다. 관리자가 도메인 서버에서 GPT를 변경하면 시작 또는 로그온 후 클라이언트 컴퓨터에서 이러한 저장소를 업데이트할 수 있습니다. CertControlStore 함수를 사용하면 이러한 위치 중 하나에 있는 저장소가 변경될 때 애플리케이션에 알림을 받을 수 있습니다.

다음 시스템 저장소 위치를 원격으로 열 수 있습니다.

  • CERT_SYSTEM_STORE_LOCAL_MACHINE
  • CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
  • CERT_SYSTEM_STORE_SERVICES
  • CERT_SYSTEM_STORE_USERS

시스템 저장소 위치는 컴퓨터 이름으로 pvPara 에 전달된 문자열의 저장소 이름을 접두사로 지정하여 원격으로 열립니다. 원격 시스템 저장소 이름의 예는 다음과 같습니다.

  • Computername\Ca
  • \\Computername\Ca
  • Computername\Servicename\신뢰
  • \\Computername\Servicename\신뢰