มีที่เก็บใบรับรองสามประเภทใน Windows
- เก็บบัญชีผู้ใช้
- บริการบัญชีร้านค้า
- ร้านคอมพิวเตอร์ในพื้นที่
แต่ละร้านค้าทั้งสามแห่งมีจำนวนโฟลเดอร์ที่ใบรับรองเข้าสู่
- ส่วนบุคคล (สามารถเรียกได้ว่าเป็นของฉันเมื่อใช้สคริปต์เพื่อเพิ่ม certs)
- ผู้ให้บริการออกใบรับรองที่เชื่อถือได้ (สามารถเรียกได้ว่าเป็น Root)
- ความน่าเชื่อถือขององค์กร
- ผู้ออกใบรับรองระดับกลาง
- วัตถุผู้ใช้ของ Active Directory
- ผู้เผยแพร่ที่เชื่อถือได้
- ใบรับรองที่ไม่น่าเชื่อถือ
- ผู้มีสิทธิ์ออกใบรับรองบุคคลที่สาม
- คนที่เชื่อถือได้
สิ่งเหล่านี้สามารถเห็นได้ถ้าคุณเปิด mmc.exe ด้วยสแน็ปอินใบรับรอง
ขึ้นอยู่กับสิ่งที่ใบรับรองมีไว้เพื่อที่จะทำ
เวลาส่วนใหญ่บนเซิร์ฟเวอร์ที่เราสนับสนุนเราใช้ร้านค้าบัญชีคอมพิวเตอร์ (ผู้ใช้ทุกคนสามารถเข้าถึงได้บนคอมพิวเตอร์) และใส่ใบรับรองในร้านค้าส่วนบุคคล บางครั้งคุณอาจต้องเพิ่มในคีย์สาธารณะของผู้มีอำนาจลงนามลงใน Root และ Intermediate Root CAs