当向系统添加证书、stls、ctls 和 crls 时,我可以选择证书存储。
到目前为止,我只发现对“我的”和“根”商店的引用。
还有其他的吗?
答案1
Windows 中有三种类型的证书存储。
- 用户帐户存储
- 服务帐户商店
- 本地电脑商店
这三个存储区分别包含多个文件夹,用于存放证书
- 个人(使用脚本添加证书时可以称为我的)
- 受信任的根证书颁发机构(可以称为 Root)
- 企业信托
- 中级证书颁发机构
- Active Directory 用户对象
- 值得信赖的出版商
- 不受信任的证书
- 第三方根证书颁发机构
- 值得信赖的人
如果您使用证书管理单元打开 mmc.exe,就可以看到这些内容。
根据证书的用途,您必须确定其去向。
在我们支持的服务器上,大多数时候我们使用计算机帐户存储(因为计算机上的所有用户都可以访问它)并将证书放在个人存储中。有时您可能需要将签名机构公钥证书添加到根 CA 和中间根 CA 中。
答案2
证书存储名称如下(来源):
- 地址簿:其他人和资源的证书存储。
- 授权根:第三方认证机构(CA)的证书存储。
- 认证机构:中级认证机构 (CA) 的证书存储。
- 不允许:用于存储已被撤销的证书,以免它们被遗忘。
- 我的:证书存储区,用于存储您使用的个人证书,也是大多数自定义证书的位置。
- 根:您信任的证书颁发机构 (CA) 的证书存储区。
- 值得信赖的人:为您信任的其他人和资源提供证书存储。
- 受信任的发布者:您信任的应用程序发布者的证书存储区。