我正在考虑设置不同的“受信任环境”,其中我必须访问的各种实体在操作系统中都有自己的受信任的自签名证书。对于环境 A,我可能希望将其设置为公司 1 的客户端(信任由 1 颁发的自签名证书),环境 B 可能希望成为公司 2 的客户端(信任公司 2 的自签名证书),依此类推。今天我只需要通过这种方式信任两个这样的“公司”。
我并不担心设置的复杂性,因为我只有一两家公司和一两台机器,所以可能总共需要设置和维护 4 个环境。
我最初的想法是:为 Windows 系统设置不同的“用户”。然后,我会有一个“公司 1”环境、一个“公司 2”环境,然后是一个“个人”环境。
接下来是问题:
- Windows 10 中的不同用户配置文件是否具有不同的受信任证书数据库? 如果我信任自签名证书来为 Windows 中的用户 A 签署其他证书,那么当用户 B 登录时它会信任证书吗?
- 还有其他明显的方法可以做到这一点吗? 我能想到的唯一另一个明显选择是虚拟机,但我通常需要在嵌套设置中使用 A/V 设备,但效果并不好。它还花费了我一大笔 Windows 许可证费用,如果不是必须的话,我真的不想这么做。