Поделиться через


Расположения системного хранилища

Системное хранилище — это коллекция, состоящая из одного или нескольких физических одноуровневых хранилищ. Для каждого системного хранилища существуют предопределенные физические одноуровневые хранилища. После открытия системного хранилища, например MY в CERT_SYSTEM_STORE_CURRENT_USER, поставщик хранилища вызывает CertOpenStore , чтобы открыть каждое из физических хранилищ в коллекции системных хранилищ. В открытом процессе каждое из этих физических хранилищ добавляется в коллекцию системных хранилищ с помощью CertAddStoreToCollection. Все сертификаты в этих физических хранилищах доступны через коллекцию логических системных хранилищ.

Для каждого расположения системного хранилища предопределенные системные хранилища:

  • MY
  • Root
  • Доверие
  • CA

В CERT_SYSTEM_STORE_CURRENT_USER также есть предопределенное хранилище UserDS. Для этого расположения планируется интеллектуальный магазин карта.

Ниже приведены системные хранилища, за которыми следуют дальнейшие замечания:

CERT_SYSTEM_STORE_CURRENT_USER

CERT_SYSTEM_STORE_CURRENT_USER системные хранилища находятся в следующем расположении реестра:

HKEY_CURRENT_USER
   Software
      Microsoft
         SystemCertificates

Предопределенные физические хранилища, связанные с этими системными хранилищами, приведены ниже.

Системное хранилище Физическое хранилище
MY . По умолчанию
Root . Default.LocalMachine
. Смарт-карта
Доверие . Default.GroupPolicy
. LocalMachine
CA . Default.GroupPolicy
. LocalMachine
UserDS . UserCertificate

 

CERT_SYSTEM_STORE_LOCAL_MACHINE

CERT_SYSTEM_STORE_LOCAL_MACHINE системные хранилища находятся в следующем расположении реестра:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         SystemCertificates

Предопределенные физические хранилища связаны с этими системными хранилищами следующим образом.

Системное хранилище Физическое хранилище
MY . По умолчанию
Root . Default.AuthRoot
. GroupPolicy
. Предприятия
. Смарт-карта
Доверие . Default.GroupPolicy
. Предприятия
CA . Default.GroupPolicy
. Предприятия

 

CERT_SYSTEM_STORE_CURRENT_SERVICE

CERT_SYSTEM_STORE_CURRENT_SERVICE системные хранилища находятся в следующем расположении реестра:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

Предопределенные физические хранилища, связанные с этими системными хранилищами, приведены ниже.

Системное хранилище Физическое хранилище
MY . По умолчанию
Root . Default.LocalMachine
Доверие . Default.LocalMachine
CA . Default.LocalMachine

 

CERT_SYSTEM_STORE_SERVICES

CERT_SYSTEM_STORE_SERVICES системные хранилища находятся в следующем расположении реестра:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

Предопределенные физические хранилища, связанные с этими системными хранилищами, приведены ниже.

Системное хранилище Физическое хранилище
ServiceName\MY . По умолчанию
ServiceName\Root . Default.LocalMachine
ServiceName\Trust . Default.LocalMachine
ServiceName\CA . Default.LocalMachine

 

CERT_SYSTEM_STORE_USERS

CERT_SYSTEM_STORE_USERS системные хранилища находятся в следующем расположении реестра:

HKEY_USERS
   UserName
      Software
         Microsoft
            SystemCertificates

Предопределенные физические хранилища, связанные с этими системными хранилищами, приведены ниже.

Системное хранилище Физическое хранилище
userid\MY . Default.LocalMachine
userid\Root . Default.LocalMachine
userid\Trust . Default.LocalMachine
userid\CA . Default.LocalMachine

 

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY системные хранилища находятся в следующем расположении реестра:

HKEY_CURRENT_USER
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY системные хранилища находятся в следующем расположении реестра:

HKEY_LOCAL_MACHINE
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE содержит сертификаты, которые совместно используются в доменах предприятия и скачиваются из глобального корпоративного каталога. Для синхронизации корпоративного хранилища клиента каталог предприятия опрашивается каждые восемь часов, а сертификаты загружаются автоматически в фоновом режиме.

Ниже приведены предопределенные физические хранилища, связанные с этими системными хранилищами.

Системное хранилище Физическое хранилище
MY . По умолчанию
Root . По умолчанию
Доверие . По умолчанию
CA . По умолчанию

 

Комментарии

Дополнительные физические хранилища можно связать с системным хранилищем с помощью CertRegisterPhysicalStore.

CERT_SYSTEM_STORE_SERVICE и CERT_SYSTEM_STORE_USERS хранилища открываются путем присвоения имени хранилища в строке, передаваемой в pvPara, именем службы или пользователя, например ServiceName\Trust или . My по умолчанию\. В CERT_SYSTEM_STORE_SERVICES или CERT_SYSTEM_STORE_USERS расположении можно открыть одно и то же хранилище в CERT_SYSTEM_CURRENT_SERVICE или CERT_SYSTEM_STORE_CURRENT_USER с помощью текстового идентификатора безопасности (SID) текущей службы или пользователя.

Хранилища в CERT_SYSTEM_STORE_USER_GROUP_POLICY и CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY в параметре сети скачиваются на клиентский компьютер из шаблона групповая политика (GPT) во время запуска компьютера или входа пользователя. Эти хранилища можно обновить на клиентском компьютере после запуска или входа, когда администратор изменяет GPT на сервере домена. Функция CertControlStore позволяет приложению получать уведомления при изменении хранилищ в любом из этих расположений.

Следующие расположения системных хранилищ можно открыть удаленно:

  • CERT_SYSTEM_STORE_LOCAL_MACHINE
  • CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
  • CERT_SYSTEM_STORE_SERVICES
  • CERT_SYSTEM_STORE_USERS

Расположения системного хранилища открываются удаленно путем присвоения имени хранилища в строке, передаваемой в pvPara , с помощью имени компьютера. Примеры имен удаленных системных хранилищ:

  • Computername\CA
  • \\ Computername\CA
  • Computername\ServiceName\Доверять
  • \\ Computername\ServiceName\Доверять