日本語PDF

Microsoft証明書ストアについて

Microsoft証明書ストアは、デジタル証明およびそれに関連するプロパティを格納するリポジトリです。

Windowsオペレーティング・システムでは、デジタル証明および証明書失効リストが、論理ストアおよび物理ストアに格納されます。論理ストアには、物理ストアにある公開キーオブジェクトへのポインタが含まれます。論理ストアにより、各ユーザー、コンピュータまたはサービス間で、それらのオブジェクトの複製を格納する必要なく、公開キーオブジェクトを共有できます。公開キーオブジェクトは、物理的にローカル・コンピュータの認証局に格納されますが、一部のユーザー証明書についてはActive Directoryに格納されます。Microsoftにより定義される標準システム証明書ストアは、次のとおりです。

• MYまたはPersonal

• CA

• ROOT

MYまたはPersonalは、関連する秘密キーが使用可能なユーザー証明書を保持します。MY証明書ストアは、秘密キーに関連するCryptographic Service Provider(CSP)を示す証明書プロパティを管理します。アプリケーションは、この情報を使用して、関連する証明書のCSPから秘密キーを取得します。CAは、発行元または中間認証局(CA)証明書を保持します。ROOTは、信頼できるルートCAの自己署名CA証明書のみを保持します。