Quais são os armazenamentos de certificados do sistema Windows?

23

Ao adicionar certificados, stls, ctls e crls ao sistema, posso escolher o armazenamento de certificados.

Eu encontrei apenas referências para as lojas "my" e "root" até agora.

Existe algum outro?

    
por Jader Dias 02.12.2010 / 20:52

2 respostas

31

Existem três tipos de armazenamentos de certificados no Windows.

  1. Armazenamento de conta de usuário
  2. Armazenamento de conta de serviço
  3. Loja de computadores locais

Cada uma das três lojas contém várias pastas para as quais os certificados entram

  • Pessoal (pode ser conhecido como Meu ao usar scripts para adicionar certificados)
  • Autoridade de certificação raiz confiável (pode ser conhecida como raiz)
  • Confiança da empresa
  • Autoridade de Certificação Intermediária
  • Objeto de usuário do Active Directory
  • editores confiáveis
  • Certificados não confiáveis
  • Autoridades de certificação raiz de terceiros
  • Pessoas confiáveis

Estes podem ser vistos se você abrir um mmc.exe com o Snap-in de Certificados.

Dependendo do que o certificado deve estar fazendo, você precisa descobrir onde ele iria.

Na maioria das vezes, nos servidores que suportamos, usamos o armazenamento Conta de Computador (como é acessível a todos os usuários em um Computador) e colocamos certificados no armazenamento Pessoal. Algumas vezes, você pode precisar incluir os certificados de chave pública da autoridade de assinatura nas CA Raiz Raiz e Intermediária.

    
por 16.12.2010 / 13:14
18

Os nomes dos repositórios de certificados são os seguintes ( fonte ):

  • AddressBook : armazenamento de certificados para outras pessoas e recursos.
  • AuthRoot : armazenamento de certificados para CAs (autoridades de certificação) de terceiros.
  • CertificationAuthority : armazenamento de certificados para autoridades de certificação intermediárias (CAs).
  • Não permitido : armazenamento de certificados para certificados que foram revogados para que não sejam esquecidos.
  • Meu : repositório de certificados para seus certificados pessoais que você usa e é onde a maioria dos certificados personalizados.
  • Raiz : armazenamento de certificados para autoridades de certificação (CA) nas quais você confia.
  • TrustedPeople : armazenamento de certificados para outras pessoas e recursos em que você confia.
  • TrustedPublisher : armazenamento de certificados para editores de aplicativos nos quais você confia.
por 16.12.2010 / 22:05