Каковы системные хранилища сертификатов Windows?
При добавлении сертификатов, stls, ctls и crls к системе, я могу выбрать хранилище сертификатов.
Я нашел только ссылки на "свои" и "корневые" хранилища до сих пор.
Есть ли кто-либо другой?
2 ответа
Существует три типа хранилищ сертификатов в Windows.
- Хранилище Учетной записи пользователя
- Хранилище Сервисной учетной записи
- Хранилище Локального компьютера
Каждое из трех хранилищ содержит много папок, в которые входят сертификаты
- Персональный (может быть известен как Мой, чтобы использование сценариев добавило сертификаты),
- Доверенный корневой центр сертификации (может быть известен как Корень),
- Доверие предприятия
- Промежуточный центр сертификации
- Объект пользователя Active Directory
- Доверяемые издатели
- Недоверяемые сертификаты
- Сторонние корневые центры сертификации
- Доверяемые люди
Они видны при открытии mmc.exe с обрывом Сертификатов.
В зависимости от того, что сертификат предназначен для выполнения, необходимо разработать, куда он пошел бы.
Большую часть времени на серверах, которые мы поддерживаем, мы используем хранилище Учетной записи компьютера (в качестве его доступного всеми пользователями на Компьютере) и помещаем сертификаты в Персональное хранилище. Несколько раз Вы, возможно, должны были бы добавить в сертификатах открытого ключа полномочий подписания в Корневую и Промежуточную Корневую АВАРИЮ.
Имена хранилища сертификатов следующим образом (источник):
- AddressBook: Хранилище сертификатов для других людей и ресурсов.
- AuthRoot: Хранилище сертификатов для сторонних центров сертификации (АВАРИЯ).
- CertificationAuthority: Хранилище сертификатов для промежуточных центров сертификации (АВАРИЯ).
- Запрещенный: Хранилище сертификатов для сертификатов, которые были отменены так, о них не забывают.
- Мой: Хранилище сертификатов для Ваших персональных сертификатов, которые Вы используете и где большинство пользовательских сертификатов.
- Корень: Хранилище сертификатов для центров сертификации (CA), которым Вы доверяете.
- TrustedPeople: Хранилище сертификатов для других людей и ресурсов, которым Вы доверяете.
- TrustedPublisher: Хранилище сертификатов для издателей приложения, которым Вы доверяете.