Existem três tipos de armazenamentos de certificados no Windows.
- Armazenamento de conta de usuário
- Armazenamento de conta de serviço
- Loja de computadores locais
Cada uma das três lojas contém várias pastas para as quais os certificados entram
- Pessoal (pode ser conhecido como Meu ao usar scripts para adicionar certificados)
- Autoridade de certificação raiz confiável (pode ser conhecida como raiz)
- Confiança da empresa
- Autoridade de Certificação Intermediária
- Objeto de usuário do Active Directory
- editores confiáveis
- Certificados não confiáveis
- Autoridades de certificação raiz de terceiros
- Pessoas confiáveis
Estes podem ser vistos se você abrir um mmc.exe com o Snap-in de Certificados.
Dependendo do que o certificado deve estar fazendo, você precisa descobrir onde ele iria.
Na maioria das vezes, nos servidores que suportamos, usamos o armazenamento Conta de Computador (como é acessível a todos os usuários em um Computador) e colocamos certificados no armazenamento Pessoal. Algumas vezes, você pode precisar incluir os certificados de chave pública da autoridade de assinatura nas CA Raiz Raiz e Intermediária.