「証明書の種類に基づいて証明書ストアを自動的に選択する」の根拠は何ですか?

8

証明書をインポートすると、「証明書の種類に基づいて証明書ストアを自動的に選択する」オプションが表示されます。

Windowsはどのような基準を使用していますか?どの種類の証明書が最終的にどのストアに置かれますか?

windows  ssl-certificate 
ロジャー・リップスコム
ソース

回答:

1

証明書は意図された用途でエンコードされており、証明書を分類するための最良の方法だと思います。

使い方の詳細は次のとおりです。

マーク・バーネット
ソース
1
これは単なる推測ですか?これらのリンクはどちらも、この質問に関する店舗の選択について言及していません。
Jon-Eric
いいえ、それは推測ではありません。キーには、証明書のタイプとその使用方法を示すフィールド(私がリンクしたフィールド)があります。Windowsは、それに基づいてそれを格納する場所を正確に把握できます。たとえば、クライアント証明書の場合は、個人ストアに配置します。証明書を使用して他の証明書に署名できる場合は、中間証明機関ストアに移動します。
マークバーネット
まだまだあるのかな?拡張キーの使用法が「クライアント認証(1.3.6.1.5.5.7.3.2)」のみであるクライアント証明書をインポートしようとしたところ、Windowsが自動的に中間認証局ストアを選択しました。私の場合、決定は、キーの使用法ではなく、関連付けられた秘密キーを持っているかどうかに基づいているようでした。
Jon-Eric
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.