.png)
Magasins de certificats
Mis à jour: mai 2010
S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
Magasins de certificats
Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition et Windows Server 2003, Datacenter Edition stockent localement un certificat sur l'ordinateur ou le périphérique qui l'a demandé ou, dans le cas d'un utilisateur, sur l'ordinateur ou le périphérique utilisé pour le demander. L'emplacement de stockage est appelé magasin de certificats. Un magasin de certificats contient généralement plusieurs certificats qui peuvent être émis par différentes autorités de certification.
Grâce au composant logiciel enfichable Certificats, vous pouvez afficher le magasin de certificats d'un utilisateur, d'un ordinateur ou d'un service en fonction du rôle auquel les certificats sont destinés ou en fonction de leurs catégories de stockage logiques. Lorsque vous affichez des certificats en fonction de leurs catégories de stockage, vous pouvez également choisir d'afficher les magasins physiques pour avoir une représentation de la hiérarchie de stockage des certificats. (Cette action est recommandée pour les utilisateurs avancés uniquement.)
Si vous disposez des droits d'utilisateur appropriés, vous pouvez importer ou exporter des certificats à partir de n'importe quel dossier du magasin de certificats. En outre, si la clé privée associée à un certificat est marquée comme étant exportable, vous pouvez l'exporter, de même que le certificat, dans un fichier PKCS #12.
Windows peut également publier des certificats dans Active Directory. Ceci permet à tous les utilisateurs ou ordinateurs disposant des autorisations appropriées de récupérer le certificat requis.
Les certificats peuvent être affichés en fonction de leur rôle ou des magasins logiques, comme l'indique le tableau ci-dessous. L'affichage des certificats par magasins logiques est l'option par défaut dans le composant logiciel enfichable Certificats. (Notez que la liste par rôle ne contient pas tous les rôles possibles.)
| Afficher par | Nom du dossier | Contenu |
|---|---|---|
|
Magasin logique |
Personnel |
Certificats associés aux clés privées auxquelles vous avez accès. Il s'agit des certificats qui ont été émis pour vous ou pour l'ordinateur ou le service dont vous gérez les certificats. Remarque à l'attention des administrateurs : les ordinateurs d'un domaine Windows Server 2003 Active Directory peuvent avoir des certificats placés automatiquement dans ce magasin via l'inscription automatique définie par la stratégie de groupe. Pour plus d'informations, consultez Paramètres de demande automatique de certificat. |
|
|
Autorités de certification racines de confiance |
Autorités de certification approuvées de manière implicite. Comprend tous les certificats du magasin des Autorités de certification racines tierces et les certificats racines émis par votre organisation et Microsoft. Si vous êtes un administrateur et souhaitez ajouter des certificats d'Autorité de certification tierce à ce magasin pour tous les ordinateurs d'un domaine Windows Server 2003 Active Directory, vous pouvez utiliser la stratégie de groupe pour distribuer des certificats racines de confiance à votre organisation. Pour plus d'informations, consultez Stratégie de l'Autorité de certification racine de confiance. |
|
|
Approbation d'entreprise |
Conteneur des listes de certificats de confiance. Une liste de certificats de confiance offre un mécanisme d'approbation des certificats racines auto-signés émanant d'autres organisations qui limite les rôles pour lesquels ces certificats sont approuvés. Pour plus d'informations sur l'approbation d'entreprise, consultez Stratégie d'approbation d'entreprise. |
|
|
Autorités de certification intermédiaires |
Certificats délivrés à des Autorités de certification secondaires. |
|
|
Personnes de confiance |
Certificats délivrés à des personnes ou des entités finales explicitement approuvées. Le plus souvent, il s'agit de certificats auto-signés ou de certificats approuvés explicitement dans une application telle que Microsoft Outlook. |
|
|
Autres personnes |
Certificats délivrés à des personnes ou des entités finales approuvées implicitement. Ces certificats doivent faire partie d'une hiérarchie de certification approuvée. Il s'agit le plus souvent de certificats en mémoire cache destinés à des services tels que le Système de fichiers de cryptage où les certificats servent à créer l'autorisation de décrypter un fichier crypté. |
|
|
Éditeurs approuvés |
Certificats émis par des Autorités de certification qui sont approuvées par des stratégies de restriction logicielle. |
|
|
Certificats plus autorisés |
Il s'agit des certificats que vous avez décidé explicitement de ne pas approuver, soit via la stratégie de restriction logicielle, soit en cliquant sur « Ne pas approuver ce certificat » lorsque la messagerie ou un navigateur Web vous invite à prendre cette décision. |
|
|
Autorités de certification racines tierces |
Certificats racines approuvés émis par des Autorités de certification autres que Microsoft et votre organisation. |
|
|
Demandes d'inscription de certificat |
Demandes de certificats en attente ou rejetées. |
|
|
Objet utilisateur Active Directory |
Certificats associés à votre objet utilisateur et publiés dans Active Directory. |
|
Objet |
Authentification serveur |
Certificats que les programmes serveur utilisent pour s'authentifier auprès des clients. |
|
|
Authentification client |
Certificats que les programmes clients utilisent pour s'authentifier auprès des serveurs. |
|
|
Signature du code |
Certificats associés à des paires de clés utilisées pour signer le contenu actif. |
|
|
Messagerie électronique sécurisée |
Certificats associés à des paires de clés utilisées pour signer les messages électroniques. |
|
|
Système de fichiers de cryptage |
Certificats associés à des paires de clés qui cryptent et décryptent la clé symétrique utilisée pour le cryptage et le décryptage des données par le système EFS (Encrypting File System). |
|
|
Récupération de fichier |
Certificats associés à des paires de clés qui cryptent et décryptent la clé symétrique utilisée pour récupérer les données cryptées par le système EFS (Encrypting File System). |
Lorsque vous examinez le contenu d'un magasin de certificats en mode Magasin logique, il peut vous arriver d'y trouver deux copies du même certificat. Cette situation se produit parce que le même certificat est stocké dans des magasins physiques différents regroupés sous un même magasin logique. Lorsque le contenu des différents magasins de certificats physiques est combiné en un seul magasin logique, toutes les instances d'un même certificat sont affichées.
Pour le vérifier, définissez l'option d'affichage qui permet de voir les magasins de certificats physiques ; vous remarquez que le certificat figure dans des magasins physiques différents dépendant du même magasin logique. Vous constaterez qu'il s'agit d'un seul et même certificat en comparant les numéros de série.
Pour plus d'informations, consultez Création de clés de cryptage et de demandes de certificats, Importation et exportation de certificats, Afficher les magasins de certificats en mode Type d'utilisation, Afficher les magasins de certificats en mode Magasin logique, Afficher des certificats archivés, Afficher la structure de stockage des magasins de certificats.
