Logische Zertifikatspeicher gruppieren Zertifikate in logische, funktionelle Kategorien für Benutzer, Computer und Dienste. Durch die Verwendung logischer Zertifikatspeicher ist es nicht mehr erforderlich, Duplikate häufig verwendeter Objekte mit öffentlichen Schlüsseln, z. B. vertrauenswürdige Stammzertifikate, Zertifikatvertrauenslisten (Certificate Trust Lists, CTLs), und Zertifikatsperrlisten (Certificate Revocation Lists, CRLs), für Benutzer, Computer und Dienste zu speichern.

Sie müssen mindestens Mitglied der Gruppe Benutzer oder ‎Lokale Administratoren sein, um dieses Verfahren ausführen zu können. Überprüfen Sie die Details unter "Weitere Überlegungen" in diesem Thema.

So zeigen Sie Zertifikate nach logischen Speichern geordnet an

  1. Öffnen Sie das Zertifikat-Snap-In für einen Benutzer, Computer oder Dienst.

  2. Klicken Sie in der Konsolenstruktur auf Zertifikate - Aktueller Benutzer, Zertifikate (Lokaler Computer) oder Zertifikate - Dienst.

  3. Klicken Sie im Menü Ansicht auf Optionen.

  4. Klicken Sie unter Ansichtsmodus folgendermaßen organisieren auf Logische Zertifikatspeicher, und klicken Sie dann auf OK. Die Spaltenüberschrift Name des logischen Speichers wird im Detailbereich angezeigt.

Weitere Überlegungen

  • Benutzerzertifikate können vom Benutzer oder von einem Administrator verwaltet werden. Zertifikate, die für einen Computer oder Dienst ausgegeben wurden, können nur von einem Administrator oder von einem Benutzer verwaltet werden, dem die erforderlichen Berechtigungen erteilt wurden.

  • Informationen zum Öffnen des Zertifikat-Snap-Ins finden Sie unter Hinzufügen des Zertifikat-Snap-Ins zu einer MMC-Konsole.

  • Wenn Sie Zertifikate nach dem logischen Speicher anzeigen, werden gelegentlich scheinbar zwei Kopien desselben Zertifikats im Speicher angezeigt. Dies tritt auf, weil dasselbe Zertifikat in getrennten physikalischen Speichern unter einem logischen Speicher gespeichert ist. Wird der Inhalt der physikalischen Zertifikatspeicher zu einer logischen Speicheransicht kombiniert, werden beide Instanzen desselben Zertifikats angezeigt.

    Sie können dies überprüfen, indem Sie die Ansichtsoption so festlegen, dass die physikalischen Zertifikatspeicher angezeigt werden. Sie erkennen dann, dass das Zertifikat in getrennten physikalischen Speichern unter demselben logischen Speicher gespeichert ist. Um zu überprüfen, ob es sich um dasselbe Zertifikat handelt, vergleichen Sie die Seriennummern.

Weitere Verweise

Inhaltsverzeichnis