Si l'on souhaite Consultation de la base de données des autorités de certification il faut d'abord savoir ce que l'on veut chercher.
Il est possible d'éditer le schéma de la base de données de l'autorité de certification.
Le schéma de la base de données peut être affiché à l'aide de la commande de ligne de commande suivante :
certutil -schema
Schéma du tableau des certificats
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Le contenu des Subject Alternative Names n'est pas enregistré en tant que colonne dans la table de la base de données. Ils ne peuvent être lus qu'en interprétant le contenu du certificat stocké sous forme binaire.
| Colonne | Nom d'affichage | Type de données | Longueur maximale | Indiqué |
|---|---|---|---|---|
| Request.RequestID | ID de la demande | Longue | 4 | Oui |
| Request.RawRequest | Demande binaire | Binaire | 65536 | |
| Request.RawArchivedKey | Clé archivée | Binaire | 65536 | |
| Request.KeyRecoveryHashes | Hachage de l'agent de récupération des clés | Chaîne | 8192 | |
| Request.RawOldCertificate | Ancien certificat | Binaire | 16384 | |
| Request.RequestAttributes | Attributs de la demande | Chaîne | 32768 | |
| Request.RequestType | Type de demande | Longue | 4 | |
| Request.RequestFlags | Indicateurs de demande | Longue | 4 | |
| Request.StatusCode | Code de statut de la demande | Longue | 4 | |
| Request.Disposition | Disposition de la demande | Longue | 4 | Oui |
| Request.DispositionMessage | Message de disposition de demande | Chaîne | 8192 | |
| Request.SubmittedWhen | Date de soumission de la demande | Date | 8 | Oui |
| Request.ResolvedWhen | Date de résolution de la demande | Date | 8 | Oui |
| Request.RevokedWhen | Date de révocation | Date | 8 | |
| Request.RevokedEffectiveWhen | Date de révocation effective | Date | 8 | Oui |
| Request.RevokedReason | Raison de la révocation | Longue | 4 | |
| Request.RequesterName | Nom du requérant | Chaîne | 2048 | Oui |
| Request.CallerName | Nom de l'appelant | Chaîne | 2048 | Oui |
| Request.SignerPolicies | Politiques de signataires | Chaîne | 8192 | |
| Request.SignerApplicationPolicies | Politique d'application Signer | Chaîne | 8192 | |
| Request.Officer | Officier | Longue | 4 | |
| Request.DistinguishedName | Request Distinguished Name | Chaîne | 8192 | |
| Request.RawName | Nom binaire de la demande | Binaire | 4096 | |
| Request.Country | Demande Pays/Région | Chaîne | 8192 | |
| Request.Organization | Organisation de la demande | Chaîne | 8192 | |
| Request.OrgUnit | Unité d'organisation de la demande | Chaîne | 8192 | |
| Request.CommonName | Nom commun de la requête | Chaîne | 8192 | |
| Request.Locality | Ville de demande | Chaîne | 8192 | |
| Request.State | État de la demande | Chaîne | 8192 | |
| Request.Title | Titre de la demande | Chaîne | 8192 | |
| Request.GivenName | Request First Name | Chaîne | 8192 | |
| Request.Initials | Initiales de la demande | Chaîne | 8192 | |
| Request.SurName | Request Last Name | Chaîne | 8192 | |
| Request.DomainComponent | Composant de domaine de requête | Chaîne | 8192 | |
| Request.EMail | Demande d'adresse e-mail | Chaîne | 8192 | |
| Request.StreetAddress | Adresse de la rue de demande | Chaîne | 8192 | |
| Request.UnstructuredName | Request Nom non structuré | Chaîne | 8192 | |
| Request.UnstructuredAddress | Demande d'adresse non structurée | Chaîne | 8192 | |
| Request.DeviceSerialNumber | Numéro de série du dispositif de demande | Chaîne | 8192 | |
| Request.AttestationChallenge | Attestation Challenge | Binaire | 4096 | |
| Request.EndorsementKeyHash | Hachage de la clé d'endossement | Chaîne | 144 | Oui |
| Request.EndorsementCertificateHash | Hachage du certificat d'endossement | Chaîne | 144 | Oui |
| RequestID | ID de la demande émise | Longue | 4 | Oui |
| RawCertificate | Certificat binaire | Binaire | 16384 | |
| CertificateHash | Hachage du certificat | Chaîne | 128 | Oui |
| CertificateTemplate | Modèle de certificat | Chaîne | 254 | Oui |
| EnrollmentFlags | Indicateurs d'affiliation au modèle | Longue | 4 | |
| GeneralFlags | Indicateurs généraux du modèle | Longue | 4 | |
| PrivatekeyFlags | Indicateurs de clé privée du modèle | Longue | 4 | |
| Numéro de série | Numéro de série | Chaîne | 128 | Oui |
| IssuerNameID | ID du nom de l'émetteur | Longue | 4 | |
| NotBefore | Certificat Date d'effet | Date | 8 | |
| NotAfter | Date d'expiration du certificat | Date | 8 | Oui |
| SubjectKeyIdentifier | Identifiant de la clé de sujet émise | Chaîne | 128 | Oui |
| RawPublicKey | Clé publique binaire | Binaire | 4096 | |
| PublicKeyLength | Longueur de la clé publique | Longue | 4 | |
| PublicKeyAlgorithm | Algorithme à clé publique | Chaîne | 254 | |
| RawPublicKeyAlgorithmParameters | Paramètres de l'algorithme de clé publique | Binaire | 4096 | |
| PublishExpiredCertInCRL | Publier le certificat expiré dans CRL | Longue | 4 | |
| UPN | Nom principal de l'utilisateur | Chaîne | 2048 | Oui |
| DistinguishedName | Émis Nom distingué | Chaîne | 8192 | |
| RawName | Nom binaire émis | Chaîne | 4096 | |
| Country | Pays/région concerné(e) | Chaîne | 8192 | |
| Organisation | Organisation concernée | Chaîne | 8192 | |
| OrgUnit | Unité d'organisation concernée | Chaîne | 8192 | |
| Nom commun | Nom commun émis | Chaîne | 8192 | Oui |
| Localité | Ville concernée | Chaîne | 8192 | |
| État | État concerné | Chaîne | 8192 | |
| Titre | Titre publié | Chaîne | 8192 | |
| GivenName | Issue First Name | Chaîne | 8192 | |
| Initiales | Initiales émises | Chaîne | 8192 | |
| SurName | Émis Dernier nom | Chaîne | 8192 | |
| DomainComponent | Composant de domaine concerné | Chaîne | 8192 | |
| Adresse e-mail émise | Chaîne | 8192 | ||
| StreetAddress | Adresse de la rue concernée | Chaîne | 8192 | |
| UnstructuredName | Émis Nom non structuré | Chaîne | 8192 | |
| UnstructuredAddress | Adresse non structurée émise | Chaîne | 8192 | |
| DeviceSerialNumber | Numéro de série du dispositif émis | Chaîne | 8192 |
Schéma de la table de liste de blocage
| Colonne | Nom d'affichage | Type de données | Longueur maximale | Indiqué |
|---|---|---|---|---|
| CRLRowId | CRL Row ID | Longue | 4 | Oui |
| Numéro de CRL | Numéro de CRL | Longue | 4 | Oui |
| CRLMinBase | CRL Numéro de base minimum | Longue | 4 | |
| CRLNameId | ID du nom CRL | Longue | 4 | |
| CRLCount | Compte CRL | Longue | 4 | |
| CRLThisUpdate | CRL Cette mise à jour | Date | 8 | |
| CRLNextUpdate | CRL Next Update | Date | 8 | Oui |
| CRLThisPublish | CRL Cette publication | Date | 8 | |
| CRLNextPublish | CRL Next Publish | Date | 8 | Oui |
| CRLEffective | CRL Effective | Date | 8 | |
| CRLPropagationComplete | CRL Propagation complète | Date | 8 | Oui |
| CRLLastPublished | CRL Dernière publication | Date | 8 | Oui |
| CRLPublishAttempts | CRL Publish Attempts | Longue | 4 | Oui |
| CRLPublishFlags | Drapeaux de publication CRL | Longue | 4 | |
| CRLPublishStatusCode | Code de statut de publication CRL | Longue | 4 | Oui |
| CRLPublishError | CRL Publier les informations d'erreur | Chaîne | 8192 | |
| CRLRawCRL | CRL Raw CRL | Binaire | 536870912 |
Français 
Deutsch 
English