Active Directory Certificate Servicesに関するレジストリ値

Windows Server 2008 R2のサービス/ドライバに関するレジストリ値を紹介します。

スポンサードリンク

サービス名：CertSvc

表示名：Active Directory Certificate Services

概要：X.509 証明書を作成、管理および削除。

説明(マイクロソフトの説明文より)：
S/MIME や SSL などのアプリケーションのための X.509 証明書を作成、管理および削除します。このサービスを停止すると、証明書は作成されません。サービスを無効にすると、このサービスに依存しているサービスはどれも開始されません。

スポンサードリンク

サービス

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc

クラス名:<クラスなし>

名前:DisplayName

種類:REG_SZ

データ:@%systemroot%\system32\certocm.dll,-347

サービスの表示名です。

名前:ErrorControl

種類:REG_DWORD

データ:0x1

サービスが失敗した場合のコンピュータの応答：サービスを再起動する

名前:ImagePath

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\certsrv.exe

実行ファイルの場所です。

名前:Start

種類:REG_DWORD

データ:0x2

起動方法：自動起動

名前:Type

種類:REG_DWORD

データ:0x10

タイプ：スタンドアロンプロセスで動作するWin32 サービス

名前:Description

種類:REG_SZ

データ:@%systemroot%\system32\certocm.dll,-346

説明文です。

名前:ObjectName

種類:REG_SZ

データ:localSystem

名前:ServiceSidType

種類:REG_DWORD

データ:0x1

名前:RequiredPrivileges

種類:REG_MULTI_SZ

データ:SeChangeNotifyPrivilege

SeAuditPrivilege

SeSecurityPrivilege

SeImpersonatePrivilege

名前:FailureActions

種類:REG_BINARY

データ:【省略】

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration

クラス名:<クラスなし>

名前:Active

種類:REG_SZ

データ:<ドメイン名>-<コンピュータ名>-CA

名前:DBDirectory

種類:REG_SZ

データ:C:\Windows\system32\CertLog

名前:DBLogDirectory

種類:REG_SZ

データ:C:\Windows\system32\CertLog

名前:DBTempDirectory

種類:REG_SZ

データ:C:\Windows\system32\CertLog

名前:DBSystemDirectory

種類:REG_SZ

データ:C:\Windows\system32\CertLog

名前:DBSessionCount

種類:REG_DWORD

データ:0x64

名前:LDAPFlags

種類:REG_DWORD

データ:0

名前:DBFlags

種類:REG_DWORD

データ:0xb0

名前:Version

種類:REG_DWORD

データ:0x40001

名前:SetupStatus

種類:REG_DWORD

データ:0x6003

名前:WebClientCAMachine

種類:REG_SZ

データ:<コンピュータ名>.<ドメイン名>.local

名前:WebClientCAName

種類:REG_SZ

データ:<ドメイン名>-<コンピュータ名>-CA

名前:WebClientCAType

種類:REG_DWORD

データ:0

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA

クラス名:<クラスなし>

名前:DSConfigDN

種類:REG_SZ

データ:CN=Configuration,DC=<ドメイン名>,DC=local

名前:DSDomainDN

種類:REG_SZ

データ:DC=<ドメイン名>,DC=local

名前:ViewAgeMinutes

種類:REG_DWORD

データ:0x10

名前:ViewIdleMinutes

種類:REG_DWORD

データ:0x8

名前:CAType

種類:REG_DWORD

データ:0

名前:UseDS

種類:REG_DWORD

データ:0x1

名前:ForceTeletex

種類:REG_DWORD

データ:0x12

名前:SignedAttributes

種類:REG_MULTI_SZ

データ:RequesterName

名前:EKUOIDsForPublishExpiredCertInCRL

種類:REG_MULTI_SZ

データ:1.3.6.1.5.5.7.3.3

1.3.6.1.4.1.311.61.1.1

名前:CommonName

種類:REG_SZ

データ:<ドメイン名>-<コンピュータ名>-CA

名前:Enabled

種類:REG_DWORD

データ:0x1

名前:PolicyFlags

種類:REG_DWORD

データ:0

名前:CertEnrollCompatible

種類:REG_DWORD

データ:0

名前:CRLEditFlags

種類:REG_DWORD

データ:0x100

名前:CRLFlags

種類:REG_DWORD

データ:0x2

名前:InterfaceFlags

種類:REG_DWORD

データ:0x41

名前:EnforceX500NameLengths

種類:REG_DWORD

データ:0x1

名前:SubjectTemplate

種類:REG_MULTI_SZ

データ:EMail

CommonName

OrganizationalUnit

Organization

Locality

State

DomainComponent

Country

名前:ClockSkewMinutes

種類:REG_DWORD

データ:0xa

名前:LogLevel

種類:REG_DWORD

データ:0x3

名前:HighSerial

種類:REG_DWORD

データ:0

名前:CAServerName

種類:REG_SZ

データ:<コンピュータ名>.<ドメイン名>.local

名前:ValidityPeriod

種類:REG_SZ

データ:Years

名前:ValidityPeriodUnits

種類:REG_DWORD

データ:0x2

名前:CAXchgCertHash

種類:REG_MULTI_SZ

データ:

名前:KRACertHash

種類:REG_MULTI_SZ

データ:

名前:KRACertCount

種類:REG_DWORD

データ:0

名前:KRAFlags

種類:REG_DWORD

データ:0

名前:CRLPublicationURLs

種類:REG_MULTI_SZ

データ:65:C:\Windows\system32\CertSrv\CertEnroll\%3%8%9.crl

79:ldap:///CN=%7%8,CN=%2,CN=CDP,CN=Public Key Services,CN=Services,%6%10

0:http://%1/CertEnroll/%3%8%9.crl

0:file://%1/CertEnroll/%3%8%9.crl

名前:CRLPeriod

種類:REG_SZ

データ:Weeks

名前:CRLPeriodUnits

種類:REG_DWORD

データ:0x1

名前:CRLOverlapPeriod

種類:REG_SZ

データ:Hours

名前:CRLOverlapUnits

種類:REG_DWORD

データ:0

名前:CRLDeltaPeriod

種類:REG_SZ

データ:Days

名前:CRLDeltaPeriodUnits

種類:REG_DWORD

データ:0x1

名前:CRLDeltaOverlapPeriod

種類:REG_SZ

データ:Minutes

名前:CRLDeltaOverlapUnits

種類:REG_DWORD

データ:0

名前:CAXchgValidityPeriod

種類:REG_SZ

データ:Weeks

名前:CAXchgValidityPeriodUnits

種類:REG_DWORD

データ:0x1

名前:CAXchgOverlapPeriod

種類:REG_SZ

データ:Days

名前:CAXchgOverlapPeriodUnits

種類:REG_DWORD

データ:0x1

名前:MaxIncomingMessageSize

種類:REG_DWORD

データ:0x10000

名前:MaxIncomingAllocSize

種類:REG_DWORD

データ:0x10000

名前:CACertPublicationURLs

種類:REG_MULTI_SZ

データ:1:C:\Windows\system32\CertSrv\CertEnroll\%1_%3%4.crt

3:ldap:///CN=%7,CN=AIA,CN=Public Key Services,CN=Services,%6%11

0:http://%1/CertEnroll/%1_%3%4.crt

0:file://%1/CertEnroll/%1_%3%4.crt

名前:CACertHash

種類:REG_MULTI_SZ

データ:2a fe f9 21 65 11 8a e7 b4 b8 cb f1 a3 a5 e1 92 04 c9 1c e5

名前:Security

種類:REG_BINARY

データ:【省略】

名前:SetupStatus

種類:REG_DWORD

データ:0x1

名前:CRLNextPublish

種類:REG_BINARY

データ:【省略】

名前:CRLDeltaNextPublish

種類:REG_BINARY

データ:【省略】

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\CSP

クラス名:<クラスなし>

名前:ProviderType

種類:REG_DWORD

データ:0

名前:Provider

種類:REG_SZ

データ:Microsoft Software Key Storage Provider

名前:HashAlgorithm

種類:REG_DWORD

データ:0x8004

名前:CNGPublicKeyAlgorithm

種類:REG_SZ

データ:RSA

名前:CNGHashAlgorithm

種類:REG_SZ

データ:SHA1

名前:MachineKeyset

種類:REG_DWORD

データ:0x1

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\EncryptionCSP

クラス名:<クラスなし>

名前:ProviderType

種類:REG_DWORD

データ:0

名前:Provider

種類:REG_SZ

データ:Microsoft Software Key Storage Provider

名前:EncryptionAlgorithm

種類:REG_DWORD

データ:0x6603

名前:CNGPublicKeyAlgorithm

種類:REG_SZ

データ:RSA

名前:CNGEncryptionAlgorithm

種類:REG_SZ

データ:3DES

名前:MachineKeyset

種類:REG_DWORD

データ:0x1

名前:KeySize

種類:REG_DWORD

データ:0x800

名前:SymmetricKeySize

種類:REG_DWORD

データ:0xa8

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules

クラス名:<クラスなし>

名前:Active

種類:REG_MULTI_SZ

データ:CertificateAuthority_MicrosoftDefault.Exit

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit

クラス名:<クラスなし>

名前:PublishCertFlags

種類:REG_DWORD

データ:0x2

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP

クラス名:<クラスなし>

名前:EventFilter

種類:REG_DWORD

データ:0

名前:SMTPServer

種類:REG_SZ

データ:

名前:SMTPAuthenticate

種類:REG_DWORD

データ:0

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\CRLIssued

クラス名:<クラスなし>

名前:BodyFormat

種類:REG_MULTI_SZ

データ:発行された CRL

名前:BodyArg

種類:REG_MULTI_SZ

データ:

名前:TitleFormat

種類:REG_SZ

データ:%1 によって発行された CRL

名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Shutdown

クラス名:<クラスなし>

名前:BodyFormat

種類:REG_MULTI_SZ

データ:Active Directory 証明書サービスはシャットダウンされました

名前:BodyArg

種類:REG_MULTI_SZ

データ:

名前:TitleFormat

種類:REG_SZ

データ:Active Directory 証明書サービスは %1 上でシャットダウンされました

名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Startup

クラス名:<クラスなし>

名前:BodyFormat

種類:REG_MULTI_SZ

データ:Active Directory 証明書サービスは開始されました

名前:BodyArg

種類:REG_MULTI_SZ

データ:

名前:TitleFormat

種類:REG_SZ

データ:Active Directory 証明書サービスは %1 上で開始されました

名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates

クラス名:<クラスなし>

名前:Active

種類:REG_MULTI_SZ

データ:Default

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\ExitModules\CertificateAuthority_MicrosoftDefault.Exit\SMTP\Templates\Default

クラス名:<クラスなし>

名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

要求者名: %2

要求の提出日 (GMT): %3

サブジェクト: %4

要求のディスポジションメッセージ: %5

要求のディスポジションメッセージ: %6

名前:BodyArg

種類:REG_MULTI_SZ

データ:Request.RequestID

Request.RequesterName

Request.SubmittedWhen.GMT

Request.DistinguishedName

Request.DispositionMessage

Request.StatusCode

名前:TitleFormat

種類:REG_SZ

データ:%1 によって拒否された証明書要求

名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName

クラス名:<クラスなし>

名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

シリアル番号: %2

証明書の有効開始日 (GMT): %3

証明書の有効期限 (GMT): %4

証明書ハッシュ: %5

名前:BodyArg

種類:REG_MULTI_SZ

データ:RequestID

SerialNumber

NotBefore.GMT

NotAfter.GMT

CertificateHash

名前:TitleFormat

種類:REG_SZ

データ:%1 によってインポートされた証明書

名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName

クラス名:<クラスなし>

名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

ユーザー: %2

要求者名: %3

シリアル番号: %4

証明書の有効開始日 (GMT): %5

証明書の有効期限 (GMT): %6

サブジェクト: %7

証明書テンプレート: %8

証明書ハッシュ: %9

要求のディスポジションメッセージ: %10

名前:BodyArg

種類:REG_MULTI_SZ

データ:RequestID

upn

Request.RequesterName

SerialNumber

NotBefore.GMT

NotAfter.GMT

DistinguishedName

CertificateTemplate

CertificateHash

Request.DispositionMessage

名前:TitleFormat

種類:REG_SZ

データ:%1 によって発行された証明書

名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName

クラス名:<クラスなし>

名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

ユーザー: %2

要求者名: %3

要求の提出日 (GMT): %4

サブジェクト: %5

証明書テンプレート: %6

要求のディスポジションメッセージ: %7

名前:BodyArg

種類:REG_MULTI_SZ

データ:Request.RequestID

upn

Request.RequesterName

Request.SubmittedWhen.GMT

Request.DistinguishedName

CertificateTemplate

Request.DispositionMessage

名前:TitleFormat

種類:REG_SZ

データ:%1 上で保留状態になっている証明書要求

名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName

クラス名:<クラスなし>

名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

要求者の名前: %2

シリアル番号: %3

サブジェクト: %4

名前:BodyArg

種類:REG_MULTI_SZ

データ:RequestID

Request.RequesterName

SerialNumber

DistinguishedName

名前:TitleFormat

種類:REG_SZ

データ:証明書は %1 で取得されました

名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName

クラス名:<クラスなし>

名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

失効日 (GMT): %2

実失効日 (GMT): %3

失効の理由: %4

0 未指定

1 エンドエンティティのキーが危害を受けた

2 CA キーが危害を受けた

3 認証の情報が変更 (危害なし)

4 当該認証が置き換えられた (危害なし)

5 利用中止

6 一時中止

ユーザー: %5

要求者名: %6

シリアル番号: %7

証明書の有効開始日 (GMT): %8

証明書の有効期限 (GMT): %9

サブジェクト: %10

証明書テンプレート: %11

証明書ハッシュ: %12

要求のディスポジションメッセージ: %13

名前:BodyArg

種類:REG_MULTI_SZ

データ:RequestID

Request.RevokedWhen.GMT

Request.RevokedEffectiveWhen.GMT

Request.RevokedReason

upn

Request.RequesterName

SerialNumber

NotBefore

NotAfter

DistinguishedName

CertificateTemplate

CertificateHash

Request.StatusCode

名前:TitleFormat

種類:REG_SZ

データ:%1 上で失効された証明書

名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName

クラス名:<クラスなし>

名前:BodyFormat

種類:REG_MULTI_SZ

データ:要求 ID: %1

失効日 (GMT): %2

実失効日 (GMT): %3

ユーザー: %5

要求者名: %6

シリアル番号: %7

証明書の有効開始日 (GMT): %8

証明書の有効期限 (GMT): %9

サブジェクト: %10

証明書テンプレート: %11

証明書ハッシュ: %12

要求のディスポジションメッセージ: %13

名前:BodyArg

種類:REG_MULTI_SZ

データ:RequestID

Request.RevokedWhen.GMT

Request.RevokedEffectiveWhen.GMT

Request.RevokedReason

upn

Request.RequesterName

SerialNumber

NotBefore

NotAfter

DistinguishedName

CertificateTemplate

CertificateHash

Request.StatusCode

名前:TitleFormat

種類:REG_SZ

データ:%1 で証明書の失効が取り消されました

名前:TitleArg

種類:REG_MULTI_SZ

データ:SanitizedCAName

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\PolicyModules

クラス名:<クラスなし>

名前:Active

種類:REG_SZ

データ:CertificateAuthority_MicrosoftDefault.Policy

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Configuration\<ドメイン名>-<コンピュータ名>-CA\PolicyModules\CertificateAuthority_MicrosoftDefault.Policy

クラス名:<クラスなし>

名前:RevocationType

種類:REG_DWORD

データ:0x100

名前:CAPathLength

種類:REG_DWORD

データ:0xffffffff

名前:RevocationURL

種類:REG_SZ

データ:https://%1/CertEnroll/nsrev_%3.asp

名前:EnableRequestExtensionList

種類:REG_MULTI_SZ

データ:1.2.840.113549.1.9.15

1.3.6.1.4.1.311.21.1

1.3.6.1.4.1.311.21.2

2.5.29.15

名前:EnableEnrolleeRequestExtensionList

種類:REG_MULTI_SZ

データ:1.3.6.1.4.1.311.10.9.1

1.3.6.1.4.1.311.20.2

1.3.6.1.4.1.311.21.7

1.3.6.1.4.1.311.21.10

1.3.6.1.4.1.311.21.11

1.3.6.1.4.1.311.21.12

2.5.29.17

2.5.29.30

2.5.29.32

2.5.29.33

2.5.29.36

2.5.29.37

名前:DisableExtensionList

種類:REG_MULTI_SZ

データ:

名前:SubjectAltName

種類:REG_SZ

データ:DISABLED: Set to EMail to set SubjectAltName extension to the email address

名前:SubjectAltName2

種類:REG_SZ

データ:DISABLED: Set to EMail to set SubjectAltName2 extension to the email address

名前:RequestDisposition

種類:REG_DWORD

データ:0x1

名前:EditFlags

種類:REG_DWORD

データ:0x11014e

名前:DefaultSMIME

種類:REG_MULTI_SZ

データ:1.2.840.113549.3.2,128

1.2.840.113549.3.4,128

1.3.14.3.2.7

1.2.840.113549.3.7

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Performance

クラス名:<クラスなし>

名前:Close

種類:REG_SZ

データ:CAClosePerfMon

名前:Open

種類:REG_SZ

データ:CAOpenPerfMon

名前:Collect

種類:REG_SZ

データ:CACollectPerfMon

名前:Library

種類:REG_EXPAND_SZ

データ:%systemroot%\system32\certadm.dll

名前:InstallType

種類:REG_DWORD

データ:0x1

名前:PerfIniFile

種類:REG_SZ

データ:certsvcctrs.ini

名前:First Counter

種類:REG_DWORD

データ:0x1f12

名前:Last Counter

種類:REG_DWORD

データ:0x1f28

名前:First Help

種類:REG_DWORD

データ:0x1f13

名前:Last Help

種類:REG_DWORD

データ:0x1f29

名前:Object List

種類:REG_SZ

データ:7954 7974

名前:Map

種類:REG_BINARY

データ:【省略】

キー名: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertSvc\Security

クラス名:<クラスなし>

名前:Security

種類:REG_BINARY

データ:【省略】

スポンサードリンク

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。
本内容は調査した時点(2016年4月)です。環境や時期により情報が異なる場合があります。

サービス関連のレジストリ一覧(Windows Server 2008 R2)