ที่เก็บใบรับรองระบบ Windows คืออะไร

เมื่อเพิ่มใบรับรอง, stls, ctls และ crls ให้กับระบบฉันสามารถเลือกที่เก็บใบรับรองได้

ฉันพบการอ้างอิงถึงร้านค้า "ของฉัน" และ "รูท" เท่านั้น

มีอะไรอีกบ้าง?

มีที่เก็บใบรับรองสามประเภทใน Windows

1. เก็บบัญชีผู้ใช้
2. บริการบัญชีร้านค้า
3. ร้านคอมพิวเตอร์ในพื้นที่

แต่ละร้านค้าทั้งสามแห่งมีจำนวนโฟลเดอร์ที่ใบรับรองเข้าสู่

• ส่วนบุคคล (สามารถเรียกได้ว่าเป็นของฉันเมื่อใช้สคริปต์เพื่อเพิ่ม certs)
• ผู้ให้บริการออกใบรับรองที่เชื่อถือได้ (สามารถเรียกได้ว่าเป็น Root)
• ความน่าเชื่อถือขององค์กร
• ผู้ออกใบรับรองระดับกลาง
• วัตถุผู้ใช้ของ Active Directory
• ผู้เผยแพร่ที่เชื่อถือได้
• ใบรับรองที่ไม่น่าเชื่อถือ
• ผู้มีสิทธิ์ออกใบรับรองบุคคลที่สาม
• คนที่เชื่อถือได้

สิ่งเหล่านี้สามารถเห็นได้ถ้าคุณเปิด mmc.exe ด้วยสแน็ปอินใบรับรอง

ขึ้นอยู่กับสิ่งที่ใบรับรองมีไว้เพื่อที่จะทำ

เวลาส่วนใหญ่บนเซิร์ฟเวอร์ที่เราสนับสนุนเราใช้ร้านค้าบัญชีคอมพิวเตอร์ (ผู้ใช้ทุกคนสามารถเข้าถึงได้บนคอมพิวเตอร์) และใส่ใบรับรองในร้านค้าส่วนบุคคล บางครั้งคุณอาจต้องเพิ่มในคีย์สาธารณะของผู้มีอำนาจลงนามลงใน Root และ Intermediate Root CAs

ชื่อที่เก็บใบรับรองมีดังนี้ ( แหล่งที่มา ):

• AddressBook : ที่เก็บใบรับรองสำหรับบุคคลและทรัพยากรอื่น ๆ
• AuthRoot : ที่เก็บใบรับรองสำหรับผู้ให้บริการออกใบรับรองบุคคลที่สาม (CAs)
• CertificationAuthority : ที่เก็บใบรับรองสำหรับผู้ออกใบรับรองระดับกลาง (CA)
• ไม่อนุญาต : ที่เก็บใบรับรองสำหรับใบรับรองที่ถูกเพิกถอนเพื่อไม่ให้ถูกลืม
• ของฉัน : ที่เก็บใบรับรองสำหรับใบรับรองส่วนบุคคลของคุณที่คุณใช้และเป็นที่ที่ใบรับรองที่กำหนดเองส่วนใหญ่
• รูท : ที่เก็บใบรับรองสำหรับผู้ออกใบรับรอง (CA) ที่คุณเชื่อถือ
• TrustedPeople : ที่เก็บใบรับรองสำหรับบุคคลอื่นและทรัพยากรที่คุณเชื่อถือ
• TrustedPublisher : ที่เก็บใบรับรองสำหรับผู้เผยแพร่แอปพลิเคชันที่คุณเชื่อถือ