Armazenamentos lógicos de certificados agrupam certificados em categorias lógicas e funcionais para usuários, computadores e serviços. Eles fornecem ponteiros para os armazenamentos físicos de certificados. O uso de armazenamentos lógicos de certificados elimina a necessidade de armazenar duplicatas de objetos de chave pública comuns, como certificados raiz confiáveis, CTLs e CRLs para usuários, computadores e serviços.

Usuários ou Administradores locais são a associação de grupo mínima necessária para concluir esse procedimento. Examine os detalhes nas Considerações adicionais desse tópico.

Para exibir armazenamentos de certificado no modo de armazenamento lógico

  1. Abra o Snap-in de certificados para um usuário, computador ou serviço.

  2. Abra Certificados – Atual.

  3. Clique com o botão direito do mouse em Certificados – Atual, clique em Exibir e, em seguida, clique em Opções.

  4. Em Organizar o modo de exibição por, clique em Armazenamentos Lógicos de Certificados e, em seguida, clique em OK. O título Nome de Armazenamento Lógico aparecerá no topo da coluna direita quando você clicar no nó superior do Snap-in de certificados, permitindo selecionar o armazenamento lógico cujos certificados você deseja exibir.

Considerações adicionais

  • Certificados de usuário podem ser gerenciados pelo usuário ou por um administrador. Certificados emitidos para um computador ou serviço só podem ser gerenciados por um administrador ou usuário que tenha recebido as permissões adequadas.

  • Para abrir o Snap-in de certificados, consulte Adicionar o Snap-in de certificados ao MMC.

  • Quando você examinar o conteúdo de um armazenamento de certificado no modo de Armazenamento lógico, de vez em quando encontrará o que parece ser duas cópias do mesmo certificado no armazenamento. Isso ocorre porque o mesmo certificado está armazenado em armazenamentos físicos separados de um armazenamento lógico. Quando o conteúdo dos armazenamentos de certificados físicos é combinado em um modo de exibição de armazenamento lógico, as duas instâncias do mesmo certificado são exibidas.

    É possível verificar isso configurando a opção de modo de exibição para mostrar os armazenamentos de certificados físicos e, em seguida, observando que o certificado é colocado em armazenamentos físicos separados no mesmo armazenamento lógico. Você pode verificar se este é o mesmo certificado, comparando os números de série.

Sumário