Was sind die Windows-system-Zertifikatspeicher?

Wenn ich dem System Zertifikate, stls, ctls und crls hinzufüge, kann ich den Zertifikatspeicher auswählen.

Ich habe bisher nur Verweise auf die Speicher "my" und "root" gefunden.

Gibt es noch andere?

Author: Peter Mortensen, 2010-12-02
Source

2 answers

Es gibt drei Arten von Zertifikatsspeichern in Windows.

  1. Benutzerkonto speichern
  2. Dienstkonto speichern
  3. Lokaler Computerspeicher

Jeder der drei Speicher enthält eine Reihe von Ordnern, in die Zertifikate gehen

  • Personal (kann als My bezeichnet werden, wenn Skripte zum Hinzufügen von Zertifikaten verwendet werden)
  • Vertrauenswürdige Root-Zertifizierungsstelle (kann als Root bezeichnet werden)
  • Enterprise Trust -
  • Intermediate Certification Authority -
  • Active Directory-Benutzer-Objekt -
  • Vertrauenswürdige Publisher
  • Nicht Vertrauenswürdige Zertifikate -
  • Root-Zertifizierungsstellen Dritter
  • Vertrauenswürdige Personen

Diese können gesehen werden, wenn Sie ein mmc öffnen.exe mit den Zertifikaten snapin.

Je nachdem, was das Zertifikat tun soll, müssen Sie herausfinden, wohin es gehen würde.

Die meiste Zeit auf den Servern, die wir unterstützen, verwenden wir den Computer Account Store (da er für alle Benutzer auf einem Computer zugänglich ist) und legen Sie Zertifikate in den persönlichen Speicher. Manchmal müssen Sie möglicherweise die öffentlichen Schlüsselzertifikate der Signaturbehörde in die Root-und Intermediate-Root-CAs einfügen.

 42
Author: daed,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-03-27 00:06:41

Die Namen des Zertifikatspeichers lauten wie folgt (Quelle):

  • Adressbuch: Zertifikatspeicher für andere Personen und Ressourcen.
  • AuthRoot: Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern (CAs).
  • CertificationAuthority: Zertifikatspeicher für Zwischenzertifikationsbehörden (CAs).
  • Disallowed: Zertifikatspeicher für Zertifikate, die widerrufen wurden, damit sie nicht vergessen werden.
  • My: Zertifikatspeicher für Ihre persönlichen Zertifikate, die Sie verwenden, und ist, wo die meisten benutzerdefinierten Zertifikate.
  • Root: Zertifikatspeicher für Zertifizierungsstellen (CA), denen Sie vertrauen.
  • TrustedPeople: Zertifikatspeicher für andere Personen und Ressourcen, denen Sie vertrauen.
  • TrustedPublisher: Zertifikatspeicher für Anwendungs-Publisher, denen Sie vertrauen.
 26
Author: harrymc,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-02-22 17:48:21