l’ordinateur
  1. l’ordinateur
  3. Quels sont les magasins de certificats système Windows?
Intereting Posts
Comment désactiver la mise à niveau automatique de Windows 8.0 vers 8.1? Puis-je utiliser une formule Excel pour extraire l'emplacement de lien d'un lien hypertexte dans une cellule? Pourquoi la coupe d'une cellule dans Excel ne fonctionne-t-elle pas correctement? Comment arrêter le flash d'augmenter la température de mon processeur? Mettre à niveau le processeur de l'ordinateur portable Comment puis-je nettoyer l'installation de Windows 8 sans un disque d'installation? Réinitialiser le volume sonore dans Windows 8 Que signifie «réseau» dans le fichier / etc / network / interfaces? Comment déplacer la boîte de dialogue d'une application d'un moniteur déconnecté vers le principal Autostart les tunnels SSH sur la charge (Ubuntu) Outil gratuit comme Snagit qui peut capturer la fenêtre de défilement? Impossible de se connecter à des moniteurs externes avec station d'accueil E-Port Comment puis-je installer un pilote plus ancien sur Windows 7? Cracking truecrypt files en quelques minutes? Ou simplement truecrypt harddrives en quelques minutes? Automatisation de la numérisation des fichiers graphiques pour corruption

Quels sont les magasins de certificats système Windows?

Lors de l'ajout de certificats, stls, ctls et crls au système, je peux choisir le magasin de certificats.

Je n'ai trouvé que des références aux magasins "my" et "root" jusqu'ici.

Y a-t-il d'autres?

Il existe trois types de magasins de certificats dans Windows.

  1. Magasin de compte utilisateur
  2. Service Account store
  3. Magasin informatique local

Chacun des trois magasins contient un certain nombre de dossiers auxquels les certificats entrent en jeu

  • Personnel (peut être connu sous le nom de Mon lors de l'utilisation de scripts pour ajouter certs)
  • Autorité de certification racine de confiance (peut être appelée racine)
  • Enterprise Trust
  • Autorité de certification intermédiaire
  • Objet utilisateur Active Directory
  • Éditeurs fiables
  • Certificats non fiables
  • Autorités de certification racine tierce partie
  • Personnes de confiance

Cela peut être vu si vous ouvrez un mmc.exe avec le snapin Certificats.

Selon ce que le certificat est censé faire, vous devez déterminer où cela irait.

La plupart du temps, sur les serveurs que nous soutenons, nous utilisons le magasin Computer Account (accessible par tous les utilisateurs sur un ordinateur) et déposons des certificats dans le magasin personnel. Certaines fois, vous devrez peut-être ajouter dans les certificats de la clé publique de l'autorité de signature dans les AR racines racines et intermédiaires.

Les noms des magasins de certificats sont les suivants ( source ):

  • Carnet d'adresses : magasin de certificats pour d'autres personnes et ressources.
  • AuthRoot : magasin de certificats pour les autorités de certification tierces (CA).
  • CertificationAutorité : magasin de certificats pour les autorités de certification intermédiaires (CA).
  • Non autorisé : le magasin de certificats pour les certificats qui ont été révoqués afin qu'ils ne soient pas oubliés.
  • Mon : magasin de certificats pour vos certificats personnels que vous utilisez et est l'endroit où la plupart des certificats personnalisés.
  • Root : magasin de certificats pour les autorités de certification (CA) dont vous avez confiance.
  • TrustedPeople : Certificate store pour d'autres personnes et ressources dont vous avez confiance.
  • TrustedPublisher : magasin de certificats pour les éditeurs d'applications dont vous avez confiance.