Каковы хранилища системных сертификатов Windows?

62074
Jader Dias

При добавлении сертификатов, stls, ctls и crls в систему я могу выбрать хранилище сертификатов.

I have found only references to the "my" and "root" stores so far.

Are there any other?

23
Что такое "stls", "ctls" и "crls" (в этом контексте)? Peter Mortensen 7 лет назад 0

2 ответа на вопрос

31
daed

В Windows существует три типа хранилищ сертификатов.

  1. Аккаунт пользователя
  2. Сервис Аккаунт-магазин
  3. Локальный Компьютерный магазин

В каждом из трех хранилищ есть несколько папок, в которые попадают сертификаты.

  • Личный (может быть известен как Мой при использовании сценариев для добавления сертификатов)
  • Trusted Root Certification Authority (может называться Root)
  • Enterprise Trust
  • Промежуточный центр сертификации
  • Пользовательский объект Active Directory
  • Доверенные издатели
  • Ненадежные сертификаты
  • Сторонние корневые центры сертификации
  • Доверенные люди

Это можно увидеть, если открыть файл mmc.exe с помощью оснастки «Сертификаты».

В зависимости от того, что сертификат должен делать, вы должны решить, куда он пойдет.

Большую часть времени на поддерживаемых нами серверах мы используем хранилище «Учетная запись компьютера» (так как оно доступно для всех пользователей на компьютере) и помещаем сертификаты в «Личное хранилище». Иногда может потребоваться добавить сертификаты открытых ключей подписывающего органа в корневые и промежуточные корневые центры сертификации.

Куда идет STL (Silent Trusted Root Authority)? Какой магазин и папка? Jader Dias 13 лет назад 0
Я полагаю, что "my" - это псевдоним текущего хранилища учетных записей пользователей, а "root" - это псевдоним хранилища компьютеров, верно? Jader Dias 13 лет назад 0
Не совсем ... у каждого магазина есть личная папка (в некоторых скриптах, с которыми я сталкивался, на них ссылаются, например, на CU \ My (текущий пользователь) или LM \ My (локальная машина)). daed 13 лет назад 0
Что касается вашего Silent Trusted Root Authority, я раньше не слышал об этом термине .... daed 13 лет назад 0
В Windows 7 они представили другое стандартное хранилище под названием «Другие люди» (внутренне известное как AddressBook), которое содержит сертификаты от людей, которые отправляют вам подписанные электронные письма / документы ... Проблема заключается в том, что это хранилище необходимо вручную добавить в системы, использующие более старые версии Windows (например, Windows Server 2008 R2) обеспечивает правильную работу приложений, использующих ее. Monoman 12 лет назад 1
18
harrymc

Имена хранилищ сертификатов следующие ( источник ):

  • Адресная книга : хранилище сертификатов для других людей и ресурсов.
  • AuthRoot : хранилище сертификатов для сторонних центров сертификации (ЦС).
  • CertificationAuthority : хранилище сертификатов для промежуточных центров сертификации (CA).
  • Disallowed : хранилище сертификатов для сертификатов, которые были отозваны, чтобы они не были забыты.
  • My : хранилище сертификатов для ваших личных сертификатов, которые вы используете и где большинство пользовательских сертификатов.
  • Корень : хранилище сертификатов для центров сертификации (CA), которым вы доверяете.
  • TrustedPeople : хранилище сертификатов для других людей и ресурсов, которым вы доверяете.
  • TrustedPublisher : хранилище сертификатов для издателей приложений, которым вы доверяете.

Похожие вопросы