web-dev-qa-db-ja.com

Windowsシステム証明書ストアとは何ですか?

証明書、stls、ctl、およびcrlsをシステムに追加するときに、証明書ストアを選択できます。

これまでのところ、「my」および「root」ストアへの参照のみを見つけました。

他にありますか?

30
Jader Dias

Windowsには、3種類の証明書ストアがあります。

  1. ユーザーアカウントストア
  2. サービスアカウントストア
  3. ローカルコンピュータストア

3つのストアにはそれぞれ、証明書が入る多数のフォルダが含まれています

  • 個人(スクリプトを使用して証明書を追加する場合、Myと呼ばれることもあります)
  • 信頼されたルート証明機関(ルートとも呼ばれます)
  • エンタープライズトラスト
  • 中間認証局
  • Active Directoryユーザーオブジェクト
  • 信頼できる発行元
  • 信頼できない証明書
  • サードパーティルート証明機関
  • 信頼できる人々

これらは、証明書スナップインでmmc.exeを開くと表示されます。

証明書の目的に応じて、どこに行くのかを考えなければなりません。

ほとんどの場合、サポートするサーバーでは、コンピューターアカウントストア(コンピューター上のすべてのユーザーがアクセスできるもの)を使用し、証明書を個人ストアに配置します。場合によっては、署名機関の公開キー証明書をルートCAと中間ルートCAに追加する必要があります。

40
daed

証明書ストア名は次のとおりです( source ):

  • AddressBook:他の人やリソースの証明書ストア。
  • AuthRoot:サードパーティの証明機関(CA)の証明書ストア。
  • CertificationAuthority:中間証明機関(CA)の証明書ストア。
  • Disallowed:取り消されて忘れられない証明書の証明書ストア。
  • My:使用する個人証明書の証明書ストアで、ほとんどのカスタム証明書があります。
  • Root:信頼する認証局(CA)の証明書ストア。
  • TrustedPeople:信頼できる他の人とリソースの証明書ストア。
  • TrustedPublisher:信頼できるアプリケーション発行元の証明書ストア。
24
harrymc