Quali sono gli archivi certificati di sistema di Windows?


29

Quando si aggiungono certificati, stls, ctls e crls al sistema, posso scegliere l'archivio certificati.

Finora ho trovato solo riferimenti ai negozi "my" e "root".

Ce ne sono altri?


Che cosa sono "stls", "ctls" e "crls" (in questo contesto)?
Peter Mortensen,

Risposte:


37

Esistono tre tipi di archivi certificati in Windows.

  1. Archivio account utente
  2. Servizio Archivio account
  3. Negozio di computer locale

Ognuno dei tre negozi contiene un numero di cartelle in cui vanno i certificati

  • Personale (può essere noto come My quando si utilizzano gli script per aggiungere certificati)
  • Autorità di certificazione radice attendibile (può essere nota come radice)
  • Enterprise Trust
  • Autorità di certificazione intermedia
  • Oggetto utente di Active Directory
  • Editori fidati
  • Certificati non attendibili
  • Autorità di certificazione radice di terze parti
  • Persone fidate

Questi possono essere visualizzati se si apre un mmc.exe con lo snap-in certificati.

A seconda di cosa si intende fare il certificato, devi capire dove andrà.

La maggior parte delle volte sui server che supportiamo utilizziamo l'archivio account computer (come accessibile da tutti gli utenti su un computer) e inseriamo i certificati nell'archivio personale. Alcune volte potrebbe essere necessario aggiungere le autorizzazioni di chiave pubblica dell'autorità di firma nelle CA principali e intermedie.


Dove va la STL (Silent Trusted Root Authority)? Quale negozio e cartella?
Jader Dias,

Immagino che "mio" sia un alias per l'archivio account utente corrente e "root" sia un alias per l'archivio macchina, giusto?
Jader Dias,

Non del tutto ... ciascuno dei negozi ha una cartella personale (in alcuni degli script con cui ho sbagliato sono stati citati riferimenti come questo CU \ My (Utente corrente) o LM \ My (Macchina locale)).
datato

Per quanto riguarda la tua Autorità di root affidabile silenziosa, non ho mai sentito parlare di quel termine prima di ...
Daed

2
In Windows 7 hanno introdotto un altro negozio standard chiamato "Altre persone" (internamente noto come Rubrica) che contiene certificati di persone che ti inviano e-mail / documenti firmati ... Il problema è che questo negozio deve essere aggiunto manualmente ai sistemi che eseguono versioni precedenti di Windows (Windows Server 2008 R2, ad esempio) fa che le app che fanno affidamento su di essa possano funzionare correttamente.
Monoman,

23

I nomi dell'archivio certificati sono i seguenti ( fonte ):

  • Rubrica : archivio certificati per altre persone e risorse.
  • AuthRoot : archivio certificati per autorità di certificazione di terze parti (CA).
  • Autorità di certificazione : archivio certificati per le autorità di certificazione intermedie (CA).
  • Non consentito : archivio certificati per i certificati che sono stati revocati in modo che non vengano dimenticati.
  • Mio : archivio certificati per i certificati personali utilizzati e dove si trovano la maggior parte dei certificati personalizzati.
  • Root : archivio certificati per le autorità di certificazione (CA) di cui ti fidi.
  • TrustedPeople : archivio certificati per altre persone e risorse di cui ti fidi.
  • TrustedPublisher : archivio certificati per editori di applicazioni di cui ti fidi.
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.