Grâce au composant logiciel enfichable Certificats, vous pouvez afficher le magasin de certificats d’un utilisateur, d’un ordinateur ou d’un service en fonction du rôle auquel les certificats sont destinés ou en fonction de leurs catégories de stockage logiques. Lorsque vous affichez des certificats en fonction de leurs catégories de stockage, vous pouvez également choisir d’afficher les magasins physiques pour avoir une représentation de la hiérarchie de stockage des certificats. (Cette action est recommandée pour les utilisateurs avancés uniquement.)
Si vous disposez des droits d’utilisateur appropriés, vous pouvez importer ou exporter des certificats à partir de n’importe quel dossier du magasin de certificats. En outre, si la clé privée associée à un certificat est marquée comme étant exportable, vous pouvez l’exporter, de même que le certificat, dans un fichier PKCS #12.
Windows peut également publier des certificats vers les services de domaine Active Directory (AD DS). Cela permet à tous les utilisateurs ou ordinateurs disposant des autorisations appropriées de récupérer le certificat requis.
Magasins de certificats
Les certificats peuvent être affichés en fonction de leur rôle ou des magasins logiques, comme l’indique le tableau ci-dessous. L’affichage des certificats par magasins logiques est l’option par défaut dans le composant logiciel enfichable Certificats.
 | Remarques |
|
La liste par rôle ne contient pas tous les rôles possibles. |
| Afficher par | Nom du dossier | Contenu |
|---|---|---|
|
Magasin logique |
Personnel |
Certificats associés aux clés privées auxquelles vous avez accès. Il s’agit des certificats qui ont été émis pour vous ou pour l’ordinateur ou le service dont vous gérez les certificats. |
|
|
Autorités de certification racine approuvées |
Autorités de certification approuvées de manière implicite. Comprend tous les certificats du magasin des autorités de certification racines de confiance tierces et les certificats racine émis par votre organisation et Microsoft. Si vous êtes un administrateur et si vous souhaitez ajouter des certificats d’Autorité de certification non Microsoft à ce magasin pour tous les ordinateurs d’un domaine Active Directory, vous pouvez utiliser la stratégie de groupe afin de distribuer des certificats racines approuvés à votre organisation. |
|
|
Approbation de l’entreprise |
Conteneur des listes de certificats de confiance. Une liste de certificats de confiance offre un mécanisme d’approbation des certificats racines auto-signés émanant d’autres organisations qui limite les rôles pour lesquels ces certificats sont approuvés. |
|
|
Autorités de certification intermédiaires |
Certificats délivrés aux autorités de certification secondaires. Si vous êtes un administrateur, vous pouvez utiliser une stratégie de groupe pour distribuer des certificats au magasin des Autorités de certification intermédiaires. |
|
|
Personnes de confiance |
Certificats délivrés à des personnes ou des entités finales explicitement approuvées. Le plus souvent, il s’agit de certificats auto-signés ou de certificats approuvés explicitement dans une application telle que Microsoft Outlook. Si vous êtes un administrateur de domaine, vous pouvez utiliser une stratégie de groupe pour distribuer des certificats au magasin de personnes de confiance. |
|
|
Autres personnes |
Certificats délivrés à des personnes ou des entités finales approuvées implicitement. Ces certificats doivent faire partie d’une hiérarchie de certification approuvée. Il s’agit le plus souvent de certificats mis en cache destinés à des services tels que le système de fichiers EFS, où les certificats permettent d’autoriser le déchiffrement d’un fichier chiffré. |
|
|
Éditeurs approuvés |
Certificats émis par des autorités de certification qui sont approuvées par des stratégies de restriction logicielle. Si vous êtes un administrateur de domaine, vous pouvez utiliser une stratégie de groupe pour distribuer des certificats au magasin d’éditeurs approuvés. |
|
|
Certificats plus autorisés |
Il s’agit des certificats que vous avez décidé explicitement de ne pas approuver, soit à l’aide des stratégies de restriction logicielle, soit en choisissant de ne pas approuver un certificat lorsqu’un message électronique ou un navigateur Web vous invite à prendre cette décision. Si vous êtes un administrateur de domaine, vous pouvez utiliser une stratégie de groupe pour distribuer des certificats au magasin de certificats plus autorisés. |
|
|
Autorités de certification racines de confiance tierces |
Certificats racines approuvés émis par des autorités de certification autres que Microsoft et votre organisation. Vous ne pouvez pas utiliser de stratégie de groupe pour distribuer des certificats au magasin des Autorités de certification racines de confiance tierces. |
|
|
Demandes d’inscription de certificat |
Demandes de certificats en attente ou rejetées. |
|
|
Objet utilisateur Active Directory |
Certificats associés à votre objet utilisateur et publiés dans les services AD DS. |
|
Objet |
Authentification du serveur |
Certificats que les programmes serveur utilisent pour s’authentifier auprès des ordinateurs clients. |
|
|
Authentification du client |
Certificats que les programmes clients utilisent pour s’authentifier auprès des serveurs. |
|
|
Signature du code |
Certificats associés à des paires de clés utilisées pour signer le contenu actif. |
|
|
Courrier électronique sécurisé |
Certificats associés à des paires de clés utilisées pour signer les messages électroniques. |
|
|
Système de fichiers EFS |
Certificats associés à des paires de clés qui chiffrent et déchiffrent la clé symétrique utilisée pour le chiffrement et le déchiffrement des données par le système de fichiers EFS. |
|
|
Récupération de fichier |
Certificats associés à des paires de clés qui chiffrent et déchiffrent la clé symétrique utilisée pour la récupération de données chiffrées par le système de fichiers EFS. |
Lorsque vous affichez les certificats par magasin logique, vous voyez parfois deux copies du même certificat dans le magasin. Cette situation se produit parce que le même certificat est stocké dans des magasins physiques différents regroupés sous un même magasin logique. Lorsque le contenu des différents magasins de certificats physiques est combiné en un seul magasin logique, toutes les instances d’un même certificat sont affichées.
Pour le vérifier, définissez les Options d’affichage pour voir les Magasins de certificats physiques ; vous remarquez que le certificat figure dans des magasins physiques distincts dépendant du même magasin logique. Vous constaterez qu’il s’agit d’un seul et même certificat en comparant les numéros de série.
Références supplémentaires