Apakah toko sertifikat sistem Windows itu?

29

Saat menambahkan sertifikat, stls, ctls dan crls ke sistem, saya dapat memilih toko sertifikat.

Saya hanya menemukan referensi ke toko "saya" dan "root" sejauh ini.

Apakah ada yang lain?

windows-7 windows certificate code-signing Jader Dias
sumber
Apa itu "stls", "ctls" dan "crls" (dalam konteks ini)?
Peter Mortensen

Jawaban:

37

Ada tiga jenis toko sertifikat di Windows.

  1. Toko Akun Pengguna
  2. Toko Akun Layanan
  3. Toko Komputer Lokal

Masing-masing dari tiga toko berisi sejumlah folder yang masuk ke sertifikat

  • Pribadi (dapat dikenal sebagai Saya saat menggunakan skrip untuk menambahkan sertifikat)
  • Otoritas Sertifikasi Akar Tepercaya (dapat dikenal sebagai Root)
  • Kepercayaan Perusahaan
  • Otoritas Sertifikasi Menengah
  • Objek Pengguna Direktori Aktif
  • Penerbit Tepercaya
  • Sertifikat tidak terpercaya
  • Otoritas Sertifikasi Akar Pihak Ketiga
  • Orang Tepercaya

Ini dapat dilihat jika Anda membuka mmc.exe dengan snapin Sertifikat.

Bergantung pada apa yang seharusnya dilakukan sertifikat, Anda harus mencari tahu kemana akan pergi.

Sebagian besar waktu di server yang kami dukung, kami menggunakan toko Akun Komputer (karena dapat diakses oleh semua pengguna di Komputer) dan menempatkan sertifikat di toko Pribadi. Beberapa kali Anda mungkin perlu menambahkan sertifikat kunci publik otoritas penandatangan ke dalam Root dan Intermediate Root CA.

daed
sumber
Kemana STL (Silent Trusted Root Authority) pergi? Toko dan folder mana?
Jader Dias
Saya kira "saya" adalah alias ke toko akun pengguna saat ini, dan "root" adalah na alias ke toko mesin, kan?
Jader Dias
Tidak cukup ... masing-masing toko memiliki folder Pribadi (dalam beberapa skrip saya telah mengacaukan mereka telah direferensikan seperti ini CU \ My (Pengguna Saat Ini) atau LM \ My (Mesin Lokal)).
Daed
Mengenai Otoritas Root Tepercaya Diam Anda, saya belum pernah mendengar istilah itu sebelumnya ....
daed
2
Di Windows 7 mereka memperkenalkan toko standar lain bernama "Orang Lain" (secara internal dikenal sebagai AddressBook) yang berisi sertifikat dari orang-orang yang mengirimi Anda email / dokumen yang ditandatangani ... Masalahnya adalah toko ini harus secara manual ditambahkan ke sistem yang menjalankan versi yang lebih lama dari Windows (Windows Server 2008 R2, misalnya) melakukan itu aplikasi yang bergantung padanya dapat bekerja dengan baik.
Monoman
23

Nama toko sertifikat adalah sebagai berikut ( sumber ):

  • AddressBook : Toko sertifikat untuk orang lain dan sumber daya.
  • AuthRoot : Penyimpanan sertifikat untuk otoritas sertifikasi pihak ketiga (CA).
  • CertificationAuthority : Toko sertifikat untuk otoritas sertifikasi menengah (CA).
  • Dilarang : Toko sertifikat untuk sertifikat yang telah dicabut sehingga tidak dilupakan.
  • Saya : Toko sertifikat untuk sertifikat pribadi Anda yang Anda gunakan dan merupakan tempat sebagian besar sertifikat khusus.
  • Root : Toko sertifikat untuk otoritas sertifikat (CA) yang Anda percayai.
  • Tepercaya orang : Toko sertifikat untuk orang lain dan sumber daya yang Anda percayai.
  • Tepercaya Penerbit : Toko sertifikat untuk penerbit aplikasi yang Anda percayai.
harrymc
sumber