Windowsシステム証明書ストアとは何ですか?

29

証明書、stls、ctl、およびcrlsをシステムに追加するとき、証明書ストアを選択できます。

これまでのところ、「my」および「root」ストアへの参照のみを見つけました。

他に何かありますか?

windows-7  windows  certificate  code-signing 
ジェイダー・ディアス
ソース
「このコンテキストで」「stls」、「ctls」、および「crls」とは何ですか?
ピーターモーテンセン

回答:

37

Windowsには3種類の証明書ストアがあります。

  1. ユーザーアカウントストア
  2. サービスアカウントストア
  3. ローカルコンピューターストア

3つのストアのそれぞれには、証明書が入るフォルダーがいくつか含まれています

  • 個人用(スクリプトを使用して証明書を追加する場合、Myと呼ばれることがあります)
  • 信頼されたルート証明機関(ルートとして知られる)
  • エンタープライズトラスト
  • 中間認証局
  • Active Directoryユーザーオブジェクト
  • 信頼できる発行元
  • 信頼できない証明書
  • サードパーティのルート証明機関
  • 信頼できる人々

これらは、証明書スナップインでmmc.exeを開くと表示されます。

証明書の目的に応じて、どこに行くかを決める必要があります。

サポートするサーバーでは、ほとんどの場合、コンピューターアカウントストア(コンピューター上のすべてのユーザーがアクセスできる)を使用し、個人ストアに証明書を配置します。署名機関の公開鍵証明書をルートCAおよび中間ルートCAに追加する必要がある場合があります。

おっと
ソース
STL(Silent Trusted Root Authority)はどこに行きますか?どのストアとフォルダーですか?
ジェイダーディアス
「my」は現在のユーザーアカウントストアのエイリアスであり、「root」はマシンストアのエイリアスではないのではないでしょうか。
Jaderディアス
完全ではありません...各ストアには個人フォルダがあります(私が台無しにしたスクリプトのいくつかでは、このCU \ My(現在のユーザー)またはLM \ My(ローカルマシン)のように参照されています)。
10
あなたのサイレントルート証明機関を信頼するためとして、私は....前にその用語を聞いたことがないしました
ダイド
2
Windows 7で、「Other People」(内部的にはAddressBook)という名前の別の標準ストアを導入しました。このストアには、署名付きメール/ドキュメントを送信する人からの証明書が含まれます。 Windows(Windows Server 2008 R2など)は、それに依存するアプリが適切に動作することを確認します。
モノマン
23

証明書ストア名は次のとおりです(ソース):

  • AddressBook:他の人とリソースの証明書ストア。
  • AuthRoot:サードパーティの証明機関(CA)の証明書ストア。
  • CertificationAuthority:中間証明機関(CA)の証明書ストア。
  • 許可されていない:失効していないために失効した証明書の証明書ストア。
  • My:使用する個人証明書の証明書ストアであり、ほとんどのカスタム証明書があります。
  • ルート:信頼できる認証局(CA)の証明書ストア。
  • TrustedPeople:他の人や信頼できるリソースの証明書ストア。
  • TrustedPublisher:信頼するアプリケーション発行元の証明書ストア。
ハリーマック
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.