24

При добавлении сертификатов, stls, ctls и crls в систему я могу выбрать хранилище сертификатов.

До сих пор я нашел только ссылки на "мои" и "корневые" магазины.

Есть ли другие?

2 ответа2

32

В Windows существует три типа хранилищ сертификатов.

  1. Аккаунт пользователя
  2. Сервис Аккаунт-магазин
  3. Локальный Компьютерный магазин

В каждом из трех хранилищ есть несколько папок, в которые попадают сертификаты.

  • Личный (может быть известен как Мой при использовании сценариев для добавления сертификатов)
  • Trusted Root Certification Authority (может называться Root)
  • Enterprise Trust
  • Промежуточный центр сертификации
  • Пользовательский объект Active Directory
  • Доверенные издатели
  • Ненадежные сертификаты
  • Сторонние корневые центры сертификации
  • Доверенные люди

Это можно увидеть, если открыть файл mmc.exe с помощью оснастки «Сертификаты».

В зависимости от того, что сертификат должен делать, вы должны решить, куда он пойдет.

Большую часть времени на поддерживаемых нами серверах мы используем хранилище «Учетная запись компьютера» (так как оно доступно для всех пользователей на компьютере) и помещаем сертификаты в «Личное хранилище». Иногда может потребоваться добавить сертификаты открытых ключей подписывающего органа в корневые и промежуточные корневые центры сертификации.

19

Имена хранилищ сертификатов следующие (источник):

  • Адресная книга: хранилище сертификатов для других людей и ресурсов.
  • AuthRoot: хранилище сертификатов для сторонних центров сертификации (ЦС).
  • CertificationAuthority: хранилище сертификатов для промежуточных центров сертификации (CA).
  • Disallowed: хранилище сертификатов для сертификатов, которые были отозваны, чтобы они не были забыты.
  • My: хранилище сертификатов для ваших личных сертификатов, которые вы используете и где большинство пользовательских сертификатов.
  • Корень: хранилище сертификатов для центров сертификации (CA), которым вы доверяете.
  • TrustedPeople: хранилище сертификатов для других людей и ресурсов, которым вы доверяете.
  • TrustedPublisher: хранилище сертификатов для издателей приложений, которым вы доверяете.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .