Gli archivi certificati logici organizzano i certificati in categorie funzionali logiche per utenti, computer e servizi. Se si utilizzano gli archivi certificati logici non sarà più necessario archiviare duplicati di oggetti di chiave pubblica comuni, ad esempio certificati radice attendibili, elenchi scopi consentiti ai certificati (CTL) ed elenchi di revoche di certificati (CRL) per utenti, computer e servizi.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Users o Administrators locale. Esaminare i dettagli nella sezione "Ulteriori considerazioni" in questo argomento.

Per visualizzare i certificati in archivi logici
  1. Aprire lo snap-in certificati per un utente, un computer o un servizio.

  2. Nell'albero della console fare clic su Certificati - Utente corrente, Certificati - (Computer locale) o Certificati - Servizio.

  3. Scegliere Opzioni dal menu Visualizza.

  4. In Visualizza per fare clic su Archivi logici di certificati e quindi su OK. Nel riquadro dei dettagli verrà visualizzata l'intestazione della colonna Nome archivio logico.

Ulteriori considerazioni

  • I certificati utente possono essere gestiti dall'utente o da un amministratore. I certificati rilasciati a un computer o a un servizio possono essere gestiti solo da un amministratore o da un utente con autorizzazioni appropriate.

  • Per aprire lo snap-in certificati, vedere Aggiungere lo snap-in certificati a una console MMC.

  • Quando i certificati vengono visualizzati per archivio logico, talvolta sembra che nell'archivio siano presenti due copie dello stesso certificato. Questa situazione si verifica perché lo stesso certificato è memorizzato in archivi fisici separati di un archivio logico. Quando i contenuti di diversi archivi fisici di certificati sono combinati in unico archivio logico, vengono visualizzate entrambe le istanze dello stesso certificato.

    È possibile verificarlo impostando la visualizzazione degli archivi fisici di certificati. In questo modo, è possibile notare che il certificato è contenuto in archivi fisici diversi appartenenti allo stesso archivio logico. Per assicurarsi che si tratti dello stesso certificato, è sufficiente confrontare i numeri di serie.

Ulteriori riferimenti


Argomenti della Guida