Що таке сховища системних сертифікатів Windows?

29

Додаючи сертифікати, stls, ctls та crls до системи, я можу вибрати сховище сертифікатів.

Поки що я знайшов лише посилання на магазини "мої" та "кореневі".

Є якісь інші?

windows-7  windows  certificate  code-signing 
Ядер Діас
джерело
Що таке "stls", "ctls" та "crls" (у цьому контексті)?
Пітер Мортенсен

Відповіді:

37

У Windows існує три типи сховищ сертифікатів.

  1. Магазин облікових записів користувачів
  2. Магазин облікових записів послуг
  3. Місцевий комп'ютерний магазин

Кожен із трьох магазинів містить ряд папок, у які входять сертифікати

  • Особистий (може бути відомий як "Мій" при використанні скриптів для додавання символів)
  • Довірений Root Certification Authority (може бути відомий як Root)
  • Enterprise Trust
  • Проміжний орган сертифікації
  • Активний користувальницький об’єкт
  • Довірені видавці
  • Ненадійні сертифікати
  • Сторонні органи з сертифікації коренів
  • Довірені люди

Це можна побачити, якщо ви відкриєте mmc.exe із оснащенням сертифікатів.

Залежно від того, що сертифікат мається на увазі, ви повинні розібратися, куди він піде.

Більшу частину часу на серверах, які ми підтримуємо, ми використовуємо магазин облікових записів комп’ютерів (як доступний для всіх користувачів на комп’ютері) та ставимо сертифікати в персональний магазин. Деколи вам може знадобитися додати сертифікати відкритого ключа в авторитет підписання до кореневих та проміжних кореневих ЦЗ.

дайд
джерело
Куди йде STL (Silent Trusted Root Authority)? Який магазин і папка?
Jader Dias
Я думаю, що "мій" є псевдонімом магазину облікових записів поточного користувача, а "root" - псевдонімом до магазину машин, правда?
Jader Dias
Не зовсім ... у кожному з магазинів є персональна папка (у деяких сценаріях, з якими я спілкувався, на них було посилання, як це CU \ My (Поточний користувач) або LM \ My (Місцева машина)).
дат
Що стосується Вашого мовчазного довіреного кореневого органу, я раніше не чув про цей термін ....
дат
2
У Windows 7 вони представили ще один стандартний магазин під назвою "Інші люди" (внутрішньо відомий як AddressBook), який містить сертифікати від людей, які надсилають вам підписані електронні листи / документи ... Проблема полягає в тому, що цей магазин повинен бути доданий вручну до систем, на яких працює старіші версії Наприклад, Windows (Windows Server 2008 R2) роблять те, що програми, які покладаються на нього, можуть працювати належним чином.
Мономан
23

Назви магазину сертифікатів наступні ( джерело ):

  • Адресна книга : магазин сертифікатів для інших людей та ресурсів.
  • AuthRoot : магазин сертифікатів для сторонніх сертифікаційних органів.
  • CertificationAuthority : магазин сертифікатів для проміжних сертифікаційних органів (CA).
  • Заборонено : зберігання сертифікатів для анульованих сертифікатів, щоб вони не були забуті.
  • Мій : Магазин сертифікатів для ваших особистих сертифікатів, якими ви користуєтесь, і саме там більшість спеціальних сертифікатів.
  • Корінь : магазин сертифікатів для сертифікаційних органів (CA), яким ви довіряєте.
  • TrustedPeople : магазин сертифікатів для інших людей та ресурсів, яким ви довіряєте.
  • TrustedPublisher : Магазин сертифікатів для видавців програм, яким ви довіряєте.
harrymc
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.