Mediante el complemento Certificados, puede mostrar el almacén de certificados de un usuario, un equipo o un servidor según el propósito para el que se emitió el certificado o mediante sus categorías de almacenamiento lógico. Cuando se muestran los certificados según sus categorías de almacenamiento, también se puede optar por mostrar los almacenes físicos, incluida la jerarquía de almacenamiento del certificado. Se recomienda sólo para usuarios con experiencia.
Si tiene derechos de usuario para hacerlo, puede importar o exportar certificados de cualquier carpeta del almacén de certificados. Además, si la clave privada asociada con un certificado está marcada como disponible para exportar, puede exportar ambos a un archivo PKCS #12.
Windows también puede publicar certificados en Servicios de dominio de Active Directory (AD DS). La publicación de un certificado en AD DS permite a todos los usuarios o equipos que tengan los permisos adecuados recuperar el certificado cuando sea necesario.
Almacenes de certificados
Los certificados se pueden mostrar por propósito o por almacenes lógicos, como se indica en la tabla siguiente. De forma predeterminada, el complemento Certificados muestra los certificados por almacenes lógicos.
 | Nota |
|
La lista de almacenes de certificados por propósito no incluye todos los posibles casos. |
| Mostrar por | Nombre de carpeta | Contenido |
|---|---|---|
|
Almacén lógico |
Personal |
Certificados asociados a las claves privadas a las que tiene acceso. Son los certificados que se han emitido para usted o para el equipo o servicio cuyos certificados administra. |
|
|
Entidades de certificación raíz de confianza |
Entidades de certificación de confianza (CA) de forma implícita. Incluye todos los certificados del almacén de otras entidades de certificación raíz, además de los certificados raíz de su organización y Microsoft. Si es un administrador y desea agregar certificados de una entidad de certificación que no es de Microsoft a este almacén para todos los equipos de un dominio de Active Directory, puede utilizar la directiva de grupo para distribuir certificados raíz de confianza en su organización. |
|
|
Confianza empresarial |
Un contenedor para las listas de certificados de confianza. Una lista de certificados de confianza proporciona un mecanismo para confiar en los certificados raíz firmados de otras organizaciones y limitar los propósitos para los que se confía en esos certificados. |
|
|
Entidades de certificación intermedias |
Certificados emitidos para entidades de certificación subordinadas. Si es administrador, puede usar la directiva de grupo para distribuir certificados al almacén de entidades de certificación intermedias. |
|
|
Personas de confianza |
Certificados emitidos a personas o entidades finales en las que se confía de forma explícita. Casi siempre, se trata de certificados firmados por el propio emisor o certificados que los que se confía de forma explícita en una aplicación como Microsoft Outlook. Si es administrador, puede usar la directiva de grupo para distribuir certificados al almacén de personas de confianza. |
|
|
Otras personas |
Certificados emitidos a personas o entidades finales en las que se confía de forma implícita. Estos certificados tienen que formar parte de una jerarquía de certificados de confianza. En la mayoría de las ocasiones, se trata de certificados almacenados en la caché para servicios como el Sistema de cifrado de archivos (EFS), donde los certificados se usan para crear la autorización de descifrado de un archivo cifrado. |
|
|
Editores de confianza |
Certificados de entidades de certificación en las que se confía mediante directivas de restricción de software. Si es administrador de dominio, puede usar la directiva de grupo para distribuir certificados al almacén de editores de confianza. |
|
|
Certificados no permitidos |
Son certificados en los que se ha decidido no confiar de forma explícita mediante la directiva de restricción de software o cuando se le presenta la decisión en el correo o en un explorador web. Si es administrador de dominio, puede usar la directiva de grupo para distribuir certificados al almacén de certificados no permitidos. |
|
|
Entidades de certificación raíz de tercero |
Certificados raíz de confianza de entidades de certificación distintas de Microsoft y su organización. No puede usar la directiva de grupo para distribuir certificados al almacén de entidades de certificación raíz de tercero. |
|
|
Solicitudes de inscripción de certificado |
Solicitudes de certificado pendientes o rechazadas. |
|
|
Objeto de usuario de Active Directory |
Certificados asociados a su objeto de usuario y publicados en AD DS. |
|
Propósito |
Autenticación del servidor |
Certificados que los programas servidor usan para autenticarse ante los equipos cliente. |
|
|
Autenticación del cliente |
Certificados que los programas cliente usan para autenticarse ante los servidores. |
|
|
Firma de código |
Certificados asociados a pares de claves usados para firmar contenido activo. |
|
|
Correo seguro |
Certificados asociados a pares de claves usados para firmar mensajes de correo electrónico. |
|
|
Sistema de cifrado de archivos |
Certificados asociados a pares de claves que cifran y descifran la clave simétrica usada para cifrar y descifrar datos mediante el EFS. |
|
|
Recuperación de archivos |
Certificados asociados a pares de claves que cifran y descifran la clave simétrica usada para recuperar datos cifrados mediante el EFS. |
Cuando consulte los certificados por almacenes lógicos, ocasionalmente verá lo que parecen ser dos copias del mismo certificado en el almacén. Esto se debe a que el mismo certificado se encuentra en almacenes físicos independientes pertenecientes a un almacén lógico. Cuando el contenido de los almacenes de certificados físicos se combina en una vista de almacén lógico, se muestran ambas instancias del mismo certificado.
Puede comprobarlo al configurar las Opciones de vista de modo que se muestren los Almacenes físicos de certificados y, a continuación, observar si el certificado se almacena en almacenes físicos independientes en el mismo almacén lógico. Puede comprobar que es el mismo certificado mediante la comparación de los números de serie.
Referencias adicionales