Windows 系统证书存储有哪些?

Windows 系统证书存储有哪些?

当向系统添加证书、stls、ctls 和 crls 时,我可以选择证书存储。

到目前为止,我只发现对“我的”和“根”商店的引用。

还有其他的吗?

答案1

Windows 中有三种类型的证书存储。

  1. 用户帐户存储
  2. 服务帐户商店
  3. 本地电脑商店

这三个存储区分别包含多个文件夹,用于存放证书

  • 个人(使用脚本添加证书时可以称为我的)
  • 受信任的根证书颁发机构(可以称为 Root)
  • 企业信托
  • 中级证书颁发机构
  • Active Directory 用户对象
  • 值得信赖的出版商
  • 不受信任的证书
  • 第三方根证书颁发机构
  • 值得信赖的人

如果您使用证书管理单元打开 mmc.exe,就可以看到这些内容。

根据证书的用途,您必须确定其去向。

在我们支持的服务器上,大多数时候我们使用计算机帐户存储(因为计算机上的所有用户都可以访问它)并将证书放在个人存储中。有时您可能需要将签名机构公钥证书添加到根 CA 和中间根 CA 中。

答案2

证书存储名称如下(来源):

  • 地址簿:其他人和资源的证书存储。
  • 授权根:第三方认证机构(CA)的证书存储。
  • 认证机构:中级认证机构 (CA) 的证书存储。
  • 不允许:用于存储已被撤销的证书,以免它们被遗忘。
  • 我的:证书存储区,用于存储您使用的个人证书,也是大多数自定义证书的位置。
  • :您信任的证书颁发机构 (CA) 的证书存储区。
  • 值得信赖的人:为您信任的其他人和资源提供证书存储。
  • 受信任的发布者:您信任的应用程序发布者的证书存储区。

相关内容