为什么有"计算机\个人\证书"商店以及"当前用户\个人\证书"
goo*_*ate 7 encryption certificate ssl-certificate x509certificate windows-7
我正在比较本地计算机中的证书,MMC.exe允许我查看"当前用户"和"计算机"的证书.
我不明白为什么会有两个"个人"商店.有人可以解释为什么有两个,以及它们如何互动?
很高兴知道为什么那些其他文件夹也存在.我认为唯一具有固定含义的是"受信任的根证书".另一个常数是,Fiddler似乎也将其证书放入"当前用户\个人"
例如; FedUtil将仅使用位于以下位置的证书(web.config)
<serviceCertificate findValue="6CB9aaaaa636EBF52980152CDCB02D3BBBBBBBBB" storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" />
这主要取决于他们的预期使用范围."本地计算机个人"存储包含由应用程序用作客户端/服务器证书且仅属于此计算机的证书; 而"当前用户个人"存储包含未绑定到任何特定计算机的证书(例如,您可能拥有用于在多台不同计算机上对文档进行数字签名的证书).
小智 5
所有证书存储中的大多数证书都只是证书......只是没有相应私钥的证书。系统使用它们来确定事物(如代码、网站等)是否可信。
在个人存储中,通常,您将拥有自己的证书,包括实际签名所需的私钥。其中一些与用户绑定(例如签名电子邮件),并且位于 CurrentUser 存储中,而其中一些与计算机绑定(例如网站上的 SSL 加密),并且位于 LocalMachine 存储中。