Windows 시스템 인증서 저장소 란 무엇입니까?


29

인증서, stls, ctls 및 crls를 시스템에 추가 할 때 인증서 저장소를 선택할 수 있습니다.

지금까지 "my"및 "root"상점에 대한 참조 만 찾았습니다.

다른 것이 있습니까?


"stls", "ctls"및 "crls"(이 문맥에서) 란 무엇입니까?
Peter Mortensen 17

답변:


37

Windows에는 세 가지 유형의 인증서 저장소가 있습니다.

  1. 사용자 계정 저장소
  2. 서비스 계정 저장소
  3. 로컬 컴퓨터 상점

세 저장소 각각에는 인증서가 들어가는 여러 폴더가 있습니다.

  • 개인 (스크립트를 사용하여 인증서를 추가 할 때 My라고도 함)
  • 신뢰할 수있는 루트 인증 기관 (루트라고도 함)
  • 엔터프라이즈 트러스트
  • 중개 인증 기관
  • Active Directory 사용자 개체
  • 신뢰할 수있는 게시자
  • 신뢰할 수없는 인증서
  • 타사 루트 인증 기관
  • 신뢰할 수있는 사람들

인증서 스냅인으로 mmc.exe를 열면이 내용을 볼 수 있습니다.

인증서의 용도에 따라 어디로 갈지 결정해야합니다.

우리가 지원하는 서버의 대부분은 컴퓨터 계정 저장소를 사용하고 (컴퓨터의 모든 사용자가 액세스 할 수있는) 개인 저장소에 인증서를 넣습니다. 때때로 서명 기관 공개 키 인증서를 루트 및 중간 루트 CA에 추가해야 할 수도 있습니다.


STL (Silent Trusted Root Authority)은 어디에 있습니까? 어떤 상점과 폴더?
Jader Dias

"my"는 현재 사용자 계정 저장소의 별칭이고 "root"는 컴퓨터 저장소의 별칭입니다.
Jader Dias

확실히 ... 각 상점에는 개인 폴더가 있습니다 (내가 엉망인 스크립트 중 일부는이 CU \ My (현재 사용자) 또는 LM \ My (로컬 시스템)과 같이 참조되었습니다).
daed

당신의 침묵이 루트 기관을 신뢰할 수에 관해서는, 나는 .... 전에 용어 들어 본 적이 없다
다드

2
Windows 7에서는 서명 된 전자 메일 / 문서를 보내는 사람의 인증서가 포함 된 "다른 사람"(내부 주소록이라고 함)이라는 다른 표준 저장소를 도입했습니다. 문제는이 저장소가 이전 버전의 시스템을 실행하는 시스템에 수동으로 추가되어야한다는 것입니다. Windows (예 : Windows Server 2008 R2)는이를 사용하는 앱이 제대로 작동 할 수 있도록합니다.
Monoman

23

인증서 저장소 이름은 다음과 같습니다 ( source ).

  • 주소록 : 다른 사람과 자원을위한 인증서 저장소.
  • AuthRoot : 타사 인증 기관 (CA)의 인증서 저장소
  • CertificationAuthority : 중간 인증 기관 (CA)의 인증서 저장소
  • Disallowed : 해지 된 인증서에 대한 인증서 저장소로 잊어 버리지 않았습니다.
  • My : 사용하는 개인 인증서의 인증서 저장소이며 대부분의 사용자 지정 인증서입니다.
  • 루트 : 신뢰하는 인증 기관 (CA)의 인증서 저장소.
  • TrustedPeople : 신뢰할 수있는 다른 사람과 리소스를위한 인증서 저장소.
  • TrustedPublisher : 신뢰할 수있는 응용 프로그램 게시자를위한 인증서 저장소입니다.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.