web-dev-qa-db-fra.com

Quels sont les magasins de certificats de système Windows?

Lors de l'ajout de certificats, stls, ctls et crls au système, je peux choisir le magasin de certificats.

Jusqu'à présent, je n'ai trouvé que des références aux magasins "my" et "root".

Y en at-il d'autres?

windows-7windowscertificatecode-signing
25
Jader Dias

Il existe trois types de magasins de certificats dans Windows.

  1. Compte d'utilisateur
  2. Magasin de compte de service
  3. Magasin informatique local

Chacun des trois magasins contient un certain nombre de dossiers dans lesquels les certificats entrent.

  • Personnel (peut être appelé Mon lors de l'utilisation de scripts pour ajouter des certs)
  • Autorité de certification racine de confiance (peut être appelée racine)
  • Enterprise Trust
  • Autorité de certification intermédiaire
  • Objet utilisateur Active Directory
  • Éditeurs de confiance
  • Certificats non approuvés
  • Autorités de certification racines tierces
  • Personnes de confiance

Ceux-ci peuvent être vus si vous ouvrez un fichier mmc.exe avec le composant logiciel enfichable Certificats.

Selon ce que le certificat est censé faire, vous devez déterminer où il irait.

La plupart du temps, sur les serveurs que nous prenons en charge, nous utilisons le magasin de comptes d’ordinateur (accessible à tous les utilisateurs d’un ordinateur) et plaçons des certificats dans le magasin personnel. Il peut parfois être nécessaire d’ajouter les certificats de clé publique de l’autorité de signature aux autorités de certification racine et intermédiaire.

33
daed

Les noms des magasins de certificats sont les suivants ( source ):

  • AddressBook : Magasin de certificats pour d'autres personnes et ressources.
  • AuthRoot : magasin de certificats pour les autorités de certification tierces.
  • CertificationAuthority : magasin de certificats pour les autorités de certification intermédiaires.
  • Rejeté : magasin de certificats pour les certificats qui ont été révoqués afin qu'ils ne soient pas oubliés.
  • My : Magasin de certificats pour vos certificats personnels que vous utilisez et où se trouvent la plupart des certificats personnalisés.
  • Racine : magasin de certificats pour les autorités de certification (CA) en lesquelles vous avez confiance.
  • TrustedPeople : Magasin de certificats pour d'autres personnes et ressources en qui vous avez confiance.
  • TrustedPublisher : Magasin de certificats pour les éditeurs d'applications auxquels vous faites confiance.
19
harrymc