Gab*_*bor 5 ssl certificate-store
我很好奇 Windows 证书存储中何时使用“受信任的人”和“受信任的设备”文件夹。我问是因为我需要在某处存储其他方的叶(个人)证书。这是一个桌面应用程序,我不想实现某种自己的商店,使用 Windows Cert Store 似乎是合理的。
我需要将其他方的证书存储为一种证书固定功能。因此,仅当证书链有效(我信任发送的证书的根)并且我从服务器获得的证书也在“受信任的人”或“受信任的设备”中时才会接受 TLS 连接。我唯一担心的是我不知道 Windows 将这些文件夹用于什么。
谢谢
它是一组隐式受信任的证书,即使其上没有受信任的根签名。
使用它比信任证书作为根更安全,因为由受信任的人存储中的证书签名的证书也不会被信任。
但请注意,并非所有应用程序都知道此证书存储,因此依赖它并不理想。
| 归档时间: |
|
| 查看次数: |
1091 次 |
| 最近记录: |