Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los almacenes del sistema de certificados de Windows son colecciones que constan de uno o varios almacenes del mismo nivel físico ubicados en rutas de acceso del Registro específicas. En este artículo se explican las ubicaciones predefinidas del almacén del sistema, sus rutas de acceso del Registro y los almacenes físicos asociados para la administración de certificados en las aplicaciones de Windows. Para cada almacén del sistema, hay almacenes del mismo nivel físico predefinidos. Después de abrir un almacén del sistema como MY en CERT_SYSTEM_STORE_CURRENT_USER, el proveedor de la tienda llama a CertOpenStore para abrir cada uno de los almacenes físicos de la colección del almacén del sistema mediante CertAddStoreToCollection.
Todos los certificados de esos almacenes físicos están disponibles a través de la colección de almacenes del sistema lógico. Para cada ubicación del almacén del sistema, los almacenes de sistemas predefinidos son:
- MI
- Root
- Confianza
- CA
En CERT_SYSTEM_STORE_CURRENT_USER, también hay un almacén UserDS predefinido. Se planea un almacén de tarjetas inteligentes para esta ubicación.
Estos son los almacenes del sistema seguidos de otros comentarios:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Remarks
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Los almacenes físicos predefinidos asociados a esos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| MI | . Predeterminado |
| Root | . Default.LocalMachine . Tarjeta inteligente |
| Confianza | . Default.GroupPolicy . LocalMachine |
| CA | . Default.GroupPolicy . LocalMachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Los almacenes físicos predefinidos están asociados a esos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| MI | . Predeterminado |
| Root | . Default.AuthRoot . GroupPolicy . Empresa . Tarjeta inteligente |
| Confianza | . Default.GroupPolicy . Empresa |
| CA | . Default.GroupPolicy . Empresa |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Los almacenes físicos predefinidos asociados a esos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| MI | . Predeterminado |
| Root | . Default.LocalMachine |
| Confianza | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Los almacenes físicos predefinidos asociados a esos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| ServiceName\MY | . Predeterminado |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Los almacenes físicos predefinidos asociados a esos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_CURRENT_USER
Software
Policies
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY almacenes del sistema se encuentran en la siguiente ubicación del Registro:
HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE contiene certificados compartidos entre dominios de la empresa y descargados del directorio empresarial global. Para sincronizar el almacén empresarial del cliente, el directorio de empresa se sondea cada ocho horas y los certificados se descargan automáticamente en segundo plano.
Los almacenes físicos predefinidos asociados a estos almacenes del sistema son los siguientes.
| Almacén del sistema | Almacén físico |
|---|---|
| MI | . Predeterminado |
| Root | . Predeterminado |
| Confianza | . Predeterminado |
| CA | . Predeterminado |
Observaciones
Se pueden asociar almacenes físicos adicionales a un almacén del sistema mediante CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE y almacenes de CERT_SYSTEM_STORE_USERS se abren mediante el prefijo del nombre del almacén en la cadena pasada a pvPara con el servicio o el nombre de usuario, como ServiceName\Trust o . Mi valor predeterminado\. La ubicación CERT_SYSTEM_STORE_SERVICES o CERT_SYSTEM_STORE_USERS puede abrir el mismo almacén en CERT_SYSTEM_CURRENT_SERVICE o CERT_SYSTEM_STORE_CURRENT_USER mediante el identificador de seguridad textual (SID) del servicio o usuario actual.
Los almacenes en CERT_SYSTEM_STORE_USER_GROUP_POLICY y CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY en una configuración de red se descargan en el equipo cliente desde la plantilla de directiva de grupo (GPT) durante el inicio del equipo o el inicio de sesión del usuario. Estos almacenes se pueden actualizar en el equipo cliente después del inicio o inicio de sesión cuando un administrador cambia el GPT en el servidor de dominio. La función CertControlStore permite que se notifique a una aplicación cuando se hayan cambiado las tiendas de cualquiera de estas ubicaciones.
Las siguientes ubicaciones de almacén del sistema se pueden abrir de forma remota:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Las ubicaciones del almacén del sistema se abren de forma remota mediante el prefijo del nombre del almacén en la cadena que se pasa a pvPara con el nombre del equipo. Algunos ejemplos de nombres de almacén del sistema remoto son:
- ComputerName\CA
- \\ ComputerName\CA
- ComputerName\ServiceName\Confianza
- \\ ComputerName\ServiceName\Confianza