什么是 Windows 系统证书存储？

Question

在系统中添加证书、stls、ctls 和 crls 时，我可以选择证书存储。

到目前为止，我只找到了对“my”和“root”存储的引用。

还有其他的吗？

Answer 1

Windows 中有三种类型的证书存储。

1. 用户帐户存储
2. 服务帐号存储
3. 本地计算机商店

三个存储区中的每一个都包含许多证书进入的文件夹

• 个人（使用脚本添加证书时可以称为我的）
• Trusted Root Certification Authority（可称为Root）
• 企业信托
• 中级认证机构
• 活动目录用户对象
• 值得信赖的出版商
• 不受信任的证书
• 第三方根证书颁发机构
• 值得信赖的人

如果您打开带有证书管理单元的 mmc.exe，则可以看到这些。

根据证书的用途，您必须确定它的去向。

大多数情况下，在我们支持的服务器上，我们使用计算机帐户存储（因为计算机上的所有用户都可以访问它）并将证书放在个人存储中。有时您可能需要将签名机构公钥证书添加到根和中间根 CA 中。

Answer 2

证书库名称如下（来源）：

• 地址簿：其他人和资源的证书存储。
• AuthRoot：第三方证书颁发机构 (CA) 的证书存储。
• CertificationAuthority：中间证书颁发机构 (CA) 的证书存储。
• Disallowed：已被吊销的证书的证书存储，因此它们不会被遗忘。
• My：您使用的个人证书的证书存储，并且是大多数自定义证书的位置。
• Root：您信任的证书颁发机构 (CA) 的证书存储。
• TrustedPeople：您信任的其他人和资源的证书存储。
• TrustedPublisher：您信任的应用程序发布者的证书存储。