Các cửa hàng chứng chỉ hệ thống Windows là gì?

Khi thêm chứng chỉ, stls, ctls và crls vào hệ thống, tôi có thể chọn cửa hàng chứng chỉ.

Tôi chỉ tìm thấy các tài liệu tham khảo cho các cửa hàng "của tôi" và "root".

Có cái nào khác không?

Có ba loại cửa hàng chứng chỉ trong Windows.

1. Cửa hàng tài khoản người dùng
2. Cửa hàng tài khoản dịch vụ
3. Cửa hàng máy tính địa phương

Mỗi trong ba cửa hàng chứa một số thư mục mà chứng chỉ đi vào

• Cá nhân (có thể được gọi là My khi sử dụng tập lệnh để thêm certs)
• Cơ quan chứng nhận gốc đáng tin cậy (có thể được gọi là Root)
• Niềm tin doanh nghiệp
• Cơ quan chứng nhận trung gian
• Đối tượng người dùng Active Directory
• Nhà xuất bản đáng tin cậy
• Giấy chứng nhận không đáng tin cậy
• Cơ quan chứng nhận gốc của bên thứ ba
• Người đáng tin cậy

Chúng có thể được nhìn thấy nếu bạn mở một mmc.exe bằng snapin Chứng chỉ.

Tùy thuộc vào những gì chứng chỉ có nghĩa là làm, bạn phải tìm ra nơi nó sẽ đi.

Hầu hết thời gian trên các máy chủ mà chúng tôi hỗ trợ, chúng tôi sử dụng cửa hàng Tài khoản máy tính (có thể truy cập được bởi tất cả người dùng trên Máy tính) và đặt chứng chỉ vào Cửa hàng cá nhân. Đôi khi bạn có thể cần phải thêm vào các ký hiệu khóa công khai của cơ quan ký vào các CA gốc và Trung cấp gốc.

Tên cửa hàng chứng chỉ như sau ( nguồn ):

• Sổ địa chỉ: Cửa hàng chứng chỉ cho người khác và tài nguyên.
• AuthRoot : Cửa hàng chứng chỉ cho các cơ quan chứng nhận của bên thứ ba (CA).
• Chứng nhậnAuthority : Cửa hàng chứng nhận cho các cơ quan chứng nhận trung gian (CA).
• Không được phép : Cửa hàng chứng chỉ cho các chứng chỉ đã bị thu hồi để chúng không bị lãng quên.
• My : Cửa hàng chứng chỉ cho chứng chỉ cá nhân của bạn mà bạn sử dụng và là nơi có hầu hết các chứng chỉ tùy chỉnh.
• Root : Cửa hàng chứng chỉ cho cơ quan cấp chứng chỉ (CA) mà bạn tin tưởng.
• TrustedP People : Cửa hàng chứng chỉ cho người khác và tài nguyên mà bạn tin tưởng.
• TrustedPublisher : Cửa hàng chứng chỉ cho các nhà xuất bản ứng dụng mà bạn tin tưởng.