ที่เก็บใบรับรองระบบ Windows คืออะไร


29

เมื่อเพิ่มใบรับรอง, stls, ctls และ crls ให้กับระบบฉันสามารถเลือกที่เก็บใบรับรองได้

ฉันพบการอ้างอิงถึงร้านค้า "ของฉัน" และ "รูท" เท่านั้น

มีอะไรอีกบ้าง?


"stls", "ctls" และ "crls" คืออะไร (ในบริบทนี้)
ปีเตอร์มอร์เทนเซ่น

คำตอบ:


37

มีที่เก็บใบรับรองสามประเภทใน Windows

  1. เก็บบัญชีผู้ใช้
  2. บริการบัญชีร้านค้า
  3. ร้านคอมพิวเตอร์ในพื้นที่

แต่ละร้านค้าทั้งสามแห่งมีจำนวนโฟลเดอร์ที่ใบรับรองเข้าสู่

  • ส่วนบุคคล (สามารถเรียกได้ว่าเป็นของฉันเมื่อใช้สคริปต์เพื่อเพิ่ม certs)
  • ผู้ให้บริการออกใบรับรองที่เชื่อถือได้ (สามารถเรียกได้ว่าเป็น Root)
  • ความน่าเชื่อถือขององค์กร
  • ผู้ออกใบรับรองระดับกลาง
  • วัตถุผู้ใช้ของ Active Directory
  • ผู้เผยแพร่ที่เชื่อถือได้
  • ใบรับรองที่ไม่น่าเชื่อถือ
  • ผู้มีสิทธิ์ออกใบรับรองบุคคลที่สาม
  • คนที่เชื่อถือได้

สิ่งเหล่านี้สามารถเห็นได้ถ้าคุณเปิด mmc.exe ด้วยสแน็ปอินใบรับรอง

ขึ้นอยู่กับสิ่งที่ใบรับรองมีไว้เพื่อที่จะทำ

เวลาส่วนใหญ่บนเซิร์ฟเวอร์ที่เราสนับสนุนเราใช้ร้านค้าบัญชีคอมพิวเตอร์ (ผู้ใช้ทุกคนสามารถเข้าถึงได้บนคอมพิวเตอร์) และใส่ใบรับรองในร้านค้าส่วนบุคคล บางครั้งคุณอาจต้องเพิ่มในคีย์สาธารณะของผู้มีอำนาจลงนามลงใน Root และ Intermediate Root CAs


STL (Silent Root Root Authority) เงียบไปไหน ร้านค้าและโฟลเดอร์ใด
Jader Dias

ฉันเดาว่า "ฉัน" เป็นชื่อแทนของที่เก็บบัญชีผู้ใช้ปัจจุบันและ "รูท" เป็นชื่อแทนของที่เก็บเครื่องใช่ไหม?
Jader Dias

ไม่มาก ... ร้านค้าแต่ละแห่งมีโฟลเดอร์ส่วนตัว (ในสคริปต์บางตัวที่ฉันเคยยุ่งพวกเขาถูกอ้างถึงเช่น CU \ My (ผู้ใช้ปัจจุบัน) หรือ LM \ My (Local Machine))
Daed

ในฐานะที่เป็นของคุณเงียบ Trusted อำนาจรากผมไม่เคยได้ยินคำว่าก่อน ....
Daed

2
ใน Windows 7 พวกเขาแนะนำร้านค้ามาตรฐานอื่นที่ชื่อว่า "Other People" (รู้จักกันในชื่อ AddressBook) ซึ่งมีใบรับรองจากคนที่ส่งอีเมล / เอกสารที่คุณลงชื่อ ... ปัญหาคือร้านนี้ต้องถูกเพิ่มลงในระบบที่ใช้เวอร์ชั่นเก่ากว่าด้วยตนเอง ตัวอย่างเช่น Windows (Windows Server 2008 R2) ทำเช่นนั้นแอพที่ใช้งานได้นั้นสามารถทำงานได้อย่างถูกต้อง
Monoman

23

ชื่อที่เก็บใบรับรองมีดังนี้ ( แหล่งที่มา ):

  • AddressBook : ที่เก็บใบรับรองสำหรับบุคคลและทรัพยากรอื่น ๆ
  • AuthRoot : ที่เก็บใบรับรองสำหรับผู้ให้บริการออกใบรับรองบุคคลที่สาม (CAs)
  • CertificationAuthority : ที่เก็บใบรับรองสำหรับผู้ออกใบรับรองระดับกลาง (CA)
  • ไม่อนุญาต : ที่เก็บใบรับรองสำหรับใบรับรองที่ถูกเพิกถอนเพื่อไม่ให้ถูกลืม
  • ของฉัน : ที่เก็บใบรับรองสำหรับใบรับรองส่วนบุคคลของคุณที่คุณใช้และเป็นที่ที่ใบรับรองที่กำหนดเองส่วนใหญ่
  • รูท : ที่เก็บใบรับรองสำหรับผู้ออกใบรับรอง (CA) ที่คุณเชื่อถือ
  • TrustedPeople : ที่เก็บใบรับรองสำหรับบุคคลอื่นและทรัพยากรที่คุณเชื่อถือ
  • TrustedPublisher : ที่เก็บใบรับรองสำหรับผู้เผยแพร่แอปพลิเคชันที่คุณเชื่อถือ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.