「信頼されたルート証明機関」と「サードパーティのルート証明機関」のWindows証明書ストアの違いは何ですか?
Windows証明書MMC snapinは、Windowsに2つの「ルート」証明書ストアがあることを示しています。
- 信頼されたルート証明機関
- サードパーティのルート証明機関
IISで実行されているアプリケーションの相互SSLをセットアップしようとしています。クライアントの自己署名証明書をリストされたストアのいずれかに追加する必要があるようですIISは、リクエストをアプリケーションコードに渡すことさえ拒否します。
だから私には彼らは同一に見えます。どちらにも、有名な認証局(VeriSignなど)の証明書がいくつか含まれています。
2つの違いは何ですか?自己署名したクライアント証明書をどちらかにインポートするとします。どちらを選択するのがよく、その理由は何ですか。
サードパーティのルート証明機関は、信頼されたルート証明機関のサブセットです。
信頼されたルートは、すべてのMicrosoft証明書と組織の証明書、およびサードパーティルートの証明書です。
サードパーティのルートには、Microsoftまたは組織の証明書ではないすべての証明書が含まれています。
詳細については this Webサイトを確認してください。