Các cửa hàng chứng chỉ hệ thống Windows là gì?


29

Khi thêm chứng chỉ, stls, ctls và crls vào hệ thống, tôi có thể chọn cửa hàng chứng chỉ.

Tôi chỉ tìm thấy các tài liệu tham khảo cho các cửa hàng "của tôi" và "root".

Có cái nào khác không?


"Stls", "ctls" và "crls" (trong ngữ cảnh này) là gì?
Peter Mortensen

Câu trả lời:


37

Có ba loại cửa hàng chứng chỉ trong Windows.

  1. Cửa hàng tài khoản người dùng
  2. Cửa hàng tài khoản dịch vụ
  3. Cửa hàng máy tính địa phương

Mỗi trong ba cửa hàng chứa một số thư mục mà chứng chỉ đi vào

  • Cá nhân (có thể được gọi là My khi sử dụng tập lệnh để thêm certs)
  • Cơ quan chứng nhận gốc đáng tin cậy (có thể được gọi là Root)
  • Niềm tin doanh nghiệp
  • Cơ quan chứng nhận trung gian
  • Đối tượng người dùng Active Directory
  • Nhà xuất bản đáng tin cậy
  • Giấy chứng nhận không đáng tin cậy
  • Cơ quan chứng nhận gốc của bên thứ ba
  • Người đáng tin cậy

Chúng có thể được nhìn thấy nếu bạn mở một mmc.exe bằng snapin Chứng chỉ.

Tùy thuộc vào những gì chứng chỉ có nghĩa là làm, bạn phải tìm ra nơi nó sẽ đi.

Hầu hết thời gian trên các máy chủ mà chúng tôi hỗ trợ, chúng tôi sử dụng cửa hàng Tài khoản máy tính (có thể truy cập được bởi tất cả người dùng trên Máy tính) và đặt chứng chỉ vào Cửa hàng cá nhân. Đôi khi bạn có thể cần phải thêm vào các ký hiệu khóa công khai của cơ quan ký vào các CA gốc và Trung cấp gốc.


STL (Cơ quan gốc tin cậy im lặng) đi đâu? Cửa hàng và thư mục nào?
Jader Dias

Tôi đoán "của tôi" là bí danh của cửa hàng tài khoản người dùng hiện tại và "root" là bí danh của cửa hàng máy, phải không?
Jader Dias

Không hoàn toàn ... mỗi cửa hàng có một thư mục Cá nhân (trong một số tập lệnh mà tôi đã nhầm lẫn với chúng đã được tham chiếu như CU \ My (Người dùng hiện tại) hoặc LM \ My (Máy cục bộ)).
da

Đối với Cơ quan quản lý gốc đáng tin cậy thầm lặng của bạn, tôi chưa từng nghe về thuật ngữ đó trước đó ....
vào

2
Trong Windows 7, họ đã giới thiệu một cửa hàng tiêu chuẩn khác có tên "Những người khác" (được gọi là Địa chỉ nội bộ) có chứa chứng chỉ từ những người gửi cho bạn email / tài liệu đã ký ... Vấn đề là cửa hàng này phải được thêm thủ công vào các hệ thống chạy các phiên bản cũ hơn của Windows (ví dụ Windows Server 2008 R2) làm các ứng dụng dựa vào nó có thể hoạt động bình thường.
Monoman

23

Tên cửa hàng chứng chỉ như sau ( nguồn ):

  • Sổ địa chỉ: Cửa hàng chứng chỉ cho người khác và tài nguyên.
  • AuthRoot : Cửa hàng chứng chỉ cho các cơ quan chứng nhận của bên thứ ba (CA).
  • Chứng nhậnAuthority : Cửa hàng chứng nhận cho các cơ quan chứng nhận trung gian (CA).
  • Không được phép : Cửa hàng chứng chỉ cho các chứng chỉ đã bị thu hồi để chúng không bị lãng quên.
  • My : Cửa hàng chứng chỉ cho chứng chỉ cá nhân của bạn mà bạn sử dụng và là nơi có hầu hết các chứng chỉ tùy chỉnh.
  • Root : Cửa hàng chứng chỉ cho cơ quan cấp chứng chỉ (CA) mà bạn tin tưởng.
  • TrustedP People : Cửa hàng chứng chỉ cho người khác và tài nguyên mà bạn tin tưởng.
  • TrustedPublisher : Cửa hàng chứng chỉ cho các nhà xuất bản ứng dụng mà bạn tin tưởng.
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.