Active Directory Certificate Servicesに関するレジストリ値

Windows Server 2008 R2のサービス/ドライバに関するレジストリ値を紹介します。

スポンサード リンク

サービス名:CertSvc

表示名:Active Directory Certificate Services

概要:X.509 証明書を作成、管理および削除。

説明(マイクロソフトの説明文より):
S/MIME や SSL などのアプリケーションのための X.509 証明書を作成、管理および削除します。このサービスを停止すると、証明書は作成されません。サービスを無効にすると、このサービスに依存しているサービスはどれも開始されません。

スポンサード リンク

サービス


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc

クラス名:<クラスなし>


名前:DisplayName

種類:REG_SZ

データ:@%systemroot%\system32\certocm.dll,-347

サービスの表示名です。


名前:ErrorControl

種類:REG_DWORD

データ:0x1

サービスが失敗した場合のコンピュータの応答:サービスを再起動する


名前:ImagePath

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\certsrv.exe

実行ファイルの場所です。


名前:Start

種類:REG_DWORD

データ:0x2

起動方法:自動起動


名前:Type

種類:REG_DWORD

データ:0x10

タイプ:スタンドアロンプロセスで動作するWin32 サービス


名前:Description

種類:REG_SZ

データ:@%systemroot%\system32\certocm.dll,-346

説明文です。


名前:ObjectName

種類:REG_SZ

データ:localSystem


名前:ServiceSidType

種類:REG_DWORD

データ:0x1


名前:RequiredPrivileges

種類:REG_MULTI_SZ

データ:SeChangeNotifyPrivilege

SeAuditPrivilege

SeSecurityPrivilege

SeImpersonatePrivilege


名前:FailureActions

種類:REG_BINARY

データ:【省略】


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration

クラス名:<クラスなし>


名前:Active

種類:REG_SZ

データ:<ドメイン名>-<コンピュータ名>-CA


名前:DBDirectory

種類:REG_SZ

データ:C:\Windows\system32\CertLog


名前:DBLogDirectory

種類:REG_SZ

データ:C:\Windows\system32\CertLog


名前:DBTempDirectory

種類:REG_SZ

データ:C:\Windows\system32\CertLog


名前:DBSystemDirectory

種類:REG_SZ

データ:C:\Windows\system32\CertLog


名前:DBSessionCount

種類:REG_DWORD

データ:0x64


名前:LDAPFlags

種類:REG_DWORD

データ:0


名前:DBFlags

種類:REG_DWORD

データ:0xb0


名前:Version

種類:REG_DWORD

データ:0x40001


名前:SetupStatus

種類:REG_DWORD

データ:0x6003


名前:WebClientCAMachine

種類:REG_SZ

データ:<コンピュータ名>.<ドメイン名>.local


名前:WebClientCAName

種類:REG_SZ

データ:<ドメイン名>-<コンピュータ名>-CA


名前:WebClientCAType

種類:REG_DWORD

データ:0


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA

クラス名:<クラスなし>


名前:DSConfigDN

種類:REG_SZ

データ:CN=Configuration,DC=<ドメイン名>,DC=local


名前:DSDomainDN

種類:REG_SZ

データ:DC=<ドメイン名>,DC=local


名前:ViewAgeMinutes

種類:REG_DWORD

データ:0x10


名前:ViewIdleMinutes

種類:REG_DWORD

データ:0x8


名前:CAType

種類:REG_DWORD

データ:0


名前:UseDS

種類:REG_DWORD

データ:0x1


名前:ForceTeletex

種類:REG_DWORD

データ:0x12


名前:SignedAttributes

種類:REG_MULTI_SZ

データ:RequesterName


名前:EKUOIDsForPublishExpiredCertInCRL

種類:REG_MULTI_SZ

データ:1.3.6.1.5.5.7.3.3

1.3.6.1.4.1.311.61.1.1


名前:CommonName

種類:REG_SZ

データ:<ドメイン名>-<コンピュータ名>-CA


名前:Enabled

種類:REG_DWORD

データ:0x1


名前:PolicyFlags

種類:REG_DWORD

データ:0


名前:CertEnrollCompatible

種類:REG_DWORD

データ:0


名前:CRLEditFlags

種類:REG_DWORD

データ:0x100


名前:CRLFlags

種類:REG_DWORD

データ:0x2


名前:InterfaceFlags

種類:REG_DWORD

データ:0x41


名前:EnforceX500NameLengths

種類:REG_DWORD

データ:0x1


名前:SubjectTemplate

種類:REG_MULTI_SZ

データ:EMail

CommonName

OrganizationalUnit

Organization

Locality

State

DomainComponent

Country


名前:ClockSkewMinutes

種類:REG_DWORD

データ:0xa


名前:LogLevel

種類:REG_DWORD

データ:0x3


名前:HighSerial

種類:REG_DWORD

データ:0


名前:CAServerName

種類:REG_SZ

データ:<コンピュータ名>.<ドメイン名>.local


名前:ValidityPeriod

種類:REG_SZ

データ:Years


名前:ValidityPeriodUnits

種類:REG_DWORD

データ:0x2


名前:CAXchgCertHash

種類:REG_MULTI_SZ

データ:


名前:KRACertHash

種類:REG_MULTI_SZ

データ:


名前:KRACertCount

種類:REG_DWORD

データ:0


名前:KRAFlags

種類:REG_DWORD

データ:0


名前:CRLPublicationURLs

種類:REG_MULTI_SZ

データ:65:C:\Windows\system32\CertSrv\CertEnroll\%3%8%9.crl

79:ldap:///CN=%7%8,CN=%2,CN=CDP,CN=Public Key Services,CN=Services,%6%10

0:http://%1/CertEnroll/%3%8%9.crl

0:file://%1/CertEnroll/%3%8%9.crl


名前:CRLPeriod

種類:REG_SZ

データ:Weeks


名前:CRLPeriodUnits

種類:REG_DWORD

データ:0x1


名前:CRLOverlapPeriod

種類:REG_SZ

データ:Hours


名前:CRLOverlapUnits

種類:REG_DWORD

データ:0


名前:CRLDeltaPeriod

種類:REG_SZ

データ:Days


名前:CRLDeltaPeriodUnits

種類:REG_DWORD

データ:0x1


名前:CRLDeltaOverlapPeriod

種類:REG_SZ

データ:Minutes


名前:CRLDeltaOverlapUnits

種類:REG_DWORD

データ:0


名前:CAXchgValidityPeriod

種類:REG_SZ

データ:Weeks


名前:CAXchgValidityPeriodUnits

種類:REG_DWORD

データ:0x1


名前:CAXchgOverlapPeriod

種類:REG_SZ

データ:Days


名前:CAXchgOverlapPeriodUnits

種類:REG_DWORD

データ:0x1


名前:MaxIncomingMessageSize

種類:REG_DWORD

データ:0x10000


名前:MaxIncomingAllocSize

種類:REG_DWORD

データ:0x10000


名前:CACertPublicationURLs

種類:REG_MULTI_SZ

データ:1:C:\Windows\system32\CertSrv\CertEnroll\%1_%3%4.crt

3:ldap:///CN=%7,CN=AIA,CN=Public Key Services,CN=Services,%6%11

0:http://%1/CertEnroll/%1_%3%4.crt

0:file://%1/CertEnroll/%1_%3%4.crt


名前:CACertHash

種類:REG_MULTI_SZ

データ:2a fe f9 21 65 11 8a e7 b4 b8 cb f1 a3 a5 e1 92 04 c9 1c e5


名前:Security

種類:REG_BINARY

データ:【省略】


名前:SetupStatus

種類:REG_DWORD

データ:0x1


名前:CRLNextPublish

種類:REG_BINARY

データ:【省略】


名前:CRLDeltaNextPublish

種類:REG_BINARY

データ:【省略】


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\CSP

クラス名:<クラスなし>


名前:ProviderType

種類:REG_DWORD

データ:0


名前:Provider

種類:REG_SZ

データ:Microsoft Software Key Storage Provider


名前:HashAlgorithm

種類:REG_DWORD

データ:0x8004


名前:CNGPublicKeyAlgorithm

種類:REG_SZ

データ:RSA


名前:CNGHashAlgorithm

種類:REG_SZ

データ:SHA1


名前:MachineKeyset

種類:REG_DWORD

データ:0x1


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\EncryptionCSP

クラス名:<クラスなし>


名前:ProviderType

種類:REG_DWORD

データ:0


名前:Provider

種類:REG_SZ

データ:Microsoft Software Key Storage Provider


名前:EncryptionAlgorithm

種類:REG_DWORD

データ:0x6603


名前:CNGPublicKeyAlgorithm

種類:REG_SZ

データ:RSA


名前:CNGEncryptionAlgorithm

種類:REG_SZ

データ:3DES


名前:MachineKeyset

種類:REG_DWORD

データ:0x1


名前:KeySize

種類:REG_DWORD

データ:0x800


名前:SymmetricKeySize

種類:REG_DWORD

データ:0xa8


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules

クラス名:<クラスなし>


名前:Active

種類:REG_MULTI_SZ

データ:CertificateAuthority_MicrosoftDefault.Exit


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit

クラス名:<クラスなし>


名前:PublishCertFlags

種類:REG_DWORD

データ:0x2


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP

クラス名:<クラスなし>


名前:EventFilter

種類:REG_DWORD

データ:0


名前:SMTPServer

種類:REG_SZ

データ:


名前:SMTPAuthenticate

種類:REG_DWORD

データ:0


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\CRLIssued

クラス名:<クラスなし>


名前:BodyFormat

種類:REG_MULTI_SZ

データ:発行された CRL


名前:BodyArg

種類:REG_MULTI_SZ

データ:


名前:TitleFormat

種類:REG_SZ

データ:%1 によって発行された CRL


名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Shutdown

クラス名:<クラスなし>


名前:BodyFormat

種類:REG_MULTI_SZ

データ:Active Directory 証明書サービスはシャットダウンされました


名前:BodyArg

種類:REG_MULTI_SZ

データ:


名前:TitleFormat

種類:REG_SZ

データ:Active Directory 証明書サービスは %1 上でシャットダウンされました


名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Startup

クラス名:<クラスなし>


名前:BodyFormat

種類:REG_MULTI_SZ

データ:Active Directory 証明書サービスは開始されました


名前:BodyArg

種類:REG_MULTI_SZ

データ:


名前:TitleFormat

種類:REG_SZ

データ:Active Directory 証明書サービスは %1 上で開始されました


名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates

クラス名:<クラスなし>


名前:Active

種類:REG_MULTI_SZ

データ:Default


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates\Default

クラス名:<クラスなし>


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates\Default\Denied

クラス名:<クラスなし>


名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

要求者名: %2

要求の提出日 (GMT): %3

サブジェクト: %4

要求のディスポジション メッセージ: %5

要求のディスポジション メッセージ: %6


名前:BodyArg

種類:REG_MULTI_SZ

データ:Request.RequestID

Request.RequesterName

Request.SubmittedWhen.GMT

Request.DistinguishedName

Request.DispositionMessage

Request.StatusCode


名前:TitleFormat

種類:REG_SZ

データ:%1 によって拒否された証明書要求


名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates\Default\Imported

クラス名:<クラスなし>


名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

シリアル番号: %2

証明書の有効開始日 (GMT): %3

証明書の有効期限 (GMT): %4

証明書ハッシュ: %5


名前:BodyArg

種類:REG_MULTI_SZ

データ:RequestID

SerialNumber

NotBefore.GMT

NotAfter.GMT

CertificateHash


名前:TitleFormat

種類:REG_SZ

データ:%1 によってインポートされた証明書


名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates\Default\Issued

クラス名:<クラスなし>


名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

ユーザー: %2

要求者名: %3

シリアル番号: %4

証明書の有効開始日 (GMT): %5

証明書の有効期限 (GMT): %6

サブジェクト: %7

証明書テンプレート: %8

証明書ハッシュ: %9

要求のディスポジション メッセージ: %10


名前:BodyArg

種類:REG_MULTI_SZ

データ:RequestID

upn

Request.RequesterName

SerialNumber

NotBefore.GMT

NotAfter.GMT

DistinguishedName

CertificateTemplate

CertificateHash

Request.DispositionMessage


名前:TitleFormat

種類:REG_SZ

データ:%1 によって発行された証明書


名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates\Default\Pending

クラス名:<クラスなし>


名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

ユーザー: %2

要求者名: %3

要求の提出日 (GMT): %4

サブジェクト: %5

証明書テンプレート: %6

要求のディスポジション メッセージ: %7


名前:BodyArg

種類:REG_MULTI_SZ

データ:Request.RequestID

upn

Request.RequesterName

Request.SubmittedWhen.GMT

Request.DistinguishedName

CertificateTemplate

Request.DispositionMessage


名前:TitleFormat

種類:REG_SZ

データ:%1 上で保留状態になっている証明書要求


名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates\Default\RetrievePending

クラス名:<クラスなし>


名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

要求者の名前: %2

シリアル番号: %3

サブジェクト: %4


名前:BodyArg

種類:REG_MULTI_SZ

データ:RequestID

Request.RequesterName

SerialNumber

DistinguishedName


名前:TitleFormat

種類:REG_SZ

データ:証明書は %1 で取得されました


名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates\Default\Revoked

クラス名:<クラスなし>


名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

失効日 (GMT): %2

実失効日 (GMT): %3

失効の理由: %4

0 未指定

1 エンドエンティティのキーが危害を受けた

2 CA キーが危害を受けた

3 認証の情報が変更 (危害なし)

4 当該認証が置き換えられた (危害なし)

5 利用中止

6 一時中止

ユーザー: %5

要求者名: %6

シリアル番号: %7

証明書の有効開始日 (GMT): %8

証明書の有効期限 (GMT): %9

サブジェクト: %10

証明書テンプレート: %11

証明書ハッシュ: %12

要求のディスポジション メッセージ: %13


名前:BodyArg

種類:REG_MULTI_SZ

データ:RequestID

Request.RevokedWhen.GMT

Request.RevokedEffectiveWhen.GMT

Request.RevokedReason

upn

Request.RequesterName

SerialNumber

NotBefore

NotAfter

DistinguishedName

CertificateTemplate

CertificateHash

Request.StatusCode


名前:TitleFormat

種類:REG_SZ

データ:%1 上で失効された証明書


名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates\Default\Unrevoked

クラス名:<クラスなし>


名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

失効日 (GMT): %2

実失効日 (GMT): %3

ユーザー: %5

要求者名: %6

シリアル番号: %7

証明書の有効開始日 (GMT): %8

証明書の有効期限 (GMT): %9

サブジェクト: %10

証明書テンプレート: %11

証明書ハッシュ: %12

要求のディスポジション メッセージ: %13


名前:BodyArg

種類:REG_MULTI_SZ

データ:RequestID

Request.RevokedWhen.GMT

Request.RevokedEffectiveWhen.GMT

Request.RevokedReason

upn

Request.RequesterName

SerialNumber

NotBefore

NotAfter

DistinguishedName

CertificateTemplate

CertificateHash

Request.StatusCode


名前:TitleFormat

種類:REG_SZ

データ:%1 で証明書の失効が取り消されました


名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\PolicyModules

クラス名:<クラスなし>


名前:Active

種類:REG_SZ

データ:CertificateAuthority_MicrosoftDefault.Policy


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\PolicyModules\CertificateAuthority_MicrosoftDefault.Policy

クラス名:<クラスなし>


名前:RevocationType

種類:REG_DWORD

データ:0x100


名前:CAPathLength

種類:REG_DWORD

データ:0xffffffff


名前:RevocationURL

種類:REG_SZ

データ:https://%1/CertEnroll/nsrev_%3.asp


名前:EnableRequestExtensionList

種類:REG_MULTI_SZ

データ:1.2.840.113549.1.9.15

1.3.6.1.4.1.311.21.1

1.3.6.1.4.1.311.21.2

2.5.29.15


名前:EnableEnrolleeRequestExtensionList

種類:REG_MULTI_SZ

データ:1.3.6.1.4.1.311.10.9.1

1.3.6.1.4.1.311.20.2

1.3.6.1.4.1.311.21.7

1.3.6.1.4.1.311.21.10

1.3.6.1.4.1.311.21.11

1.3.6.1.4.1.311.21.12

2.5.29.17

2.5.29.30

2.5.29.32

2.5.29.33

2.5.29.36

2.5.29.37


名前:DisableExtensionList

種類:REG_MULTI_SZ

データ:


名前:SubjectAltName

種類:REG_SZ

データ:DISABLED: Set to EMail to set SubjectAltName extension to the email address


名前:SubjectAltName2

種類:REG_SZ

データ:DISABLED: Set to EMail to set SubjectAltName2 extension to the email address


名前:RequestDisposition

種類:REG_DWORD

データ:0x1


名前:EditFlags

種類:REG_DWORD

データ:0x11014e


名前:DefaultSMIME

種類:REG_MULTI_SZ

データ:1.2.840.113549.3.2,128

1.2.840.113549.3.4,128

1.3.14.3.2.7

1.2.840.113549.3.7


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Performance

クラス名:<クラスなし>


名前:Close

種類:REG_SZ

データ:CAClosePerfMon


名前:Open

種類:REG_SZ

データ:CAOpenPerfMon


名前:Collect

種類:REG_SZ

データ:CACollectPerfMon


名前:Library

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\certadm.dll


名前:InstallType

種類:REG_DWORD

データ:0x1


名前:PerfIniFile

種類:REG_SZ

データ:certsvcctrs.ini


名前:First Counter

種類:REG_DWORD

データ:0x1f12


名前:Last Counter

種類:REG_DWORD

データ:0x1f28


名前:First Help

種類:REG_DWORD

データ:0x1f13


名前:Last Help

種類:REG_DWORD

データ:0x1f29


名前:Object List

種類:REG_SZ

データ:7954 7974


名前:Map

種類:REG_BINARY

データ:【省略】


キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Security

クラス名:<クラスなし>


名前:Security

種類:REG_BINARY

データ:【省略】

スポンサード リンク

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。
本内容は調査した時点(2016年4月)です。環境や時期により情報が異なる場合があります。


サービス関連のレジストリ一覧(Windows Server 2008 R2)