Windows 시스템 인증서 저장소 란 무엇입니까?

인증서, stls, ctls 및 crls를 시스템에 추가 할 때 인증서 저장소를 선택할 수 있습니다.

지금까지 "my"및 "root"상점에 대한 참조 만 찾았습니다.

다른 것이 있습니까?

— 재더 디아스
소스

"stls", "ctls"및 "crls"(이 문맥에서) 란 무엇입니까?

— Peter Mortensen 17

답변:

Windows에는 세 가지 유형의 인증서 저장소가 있습니다.

사용자 계정 저장소
서비스 계정 저장소
로컬 컴퓨터 상점

세 저장소 각각에는 인증서가 들어가는 여러 폴더가 있습니다.

개인 (스크립트를 사용하여 인증서를 추가 할 때 My라고도 함)
신뢰할 수있는 루트 인증 기관 (루트라고도 함)
엔터프라이즈 트러스트
중개 인증 기관
Active Directory 사용자 개체
신뢰할 수있는 게시자
신뢰할 수없는 인증서
타사 루트 인증 기관
신뢰할 수있는 사람들

인증서 스냅인으로 mmc.exe를 열면이 내용을 볼 수 있습니다.

인증서의 용도에 따라 어디로 갈지 결정해야합니다.

우리가 지원하는 서버의 대부분은 컴퓨터 계정 저장소를 사용하고 (컴퓨터의 모든 사용자가 액세스 할 수있는) 개인 저장소에 인증서를 넣습니다. 때때로 서명 기관 공개 키 인증서를 루트 및 중간 루트 CA에 추가해야 할 수도 있습니다.

— 감히
소스

STL (Silent Trusted Root Authority)은 어디에 있습니까? 어떤 상점과 폴더?

— Jader Dias

"my"는 현재 사용자 계정 저장소의 별칭이고 "root"는 컴퓨터 저장소의 별칭입니다.

— Jader Dias

확실히 ... 각 상점에는 개인 폴더가 있습니다 (내가 엉망인 스크립트 중 일부는이 CU \ My (현재 사용자) 또는 LM \ My (로컬 시스템)과 같이 참조되었습니다).

— daed

당신의 침묵이 루트 기관을 신뢰할 수에 관해서는, 나는 .... 전에 용어 들어 본 적이 없다

— 다드

Windows 7에서는 서명 된 전자 메일 / 문서를 보내는 사람의 인증서가 포함 된 "다른 사람"(내부 주소록이라고 함)이라는 다른 표준 저장소를 도입했습니다. 문제는이 저장소가 이전 버전의 시스템을 실행하는 시스템에 수동으로 추가되어야한다는 것입니다. Windows (예 : Windows Server 2008 R2)는이를 사용하는 앱이 제대로 작동 할 수 있도록합니다.

— Monoman

인증서 저장소 이름은 다음과 같습니다 ( source ).

주소록 : 다른 사람과 자원을위한 인증서 저장소.
AuthRoot : 타사 인증 기관 (CA)의 인증서 저장소
CertificationAuthority : 중간 인증 기관 (CA)의 인증서 저장소
Disallowed : 해지 된 인증서에 대한 인증서 저장소로 잊어 버리지 않았습니다.
My : 사용하는 개인 인증서의 인증서 저장소이며 대부분의 사용자 지정 인증서입니다.
루트 : 신뢰하는 인증 기관 (CA)의 인증서 저장소.
TrustedPeople : 신뢰할 수있는 다른 사람과 리소스를위한 인증서 저장소.
TrustedPublisher : 신뢰할 수있는 응용 프로그램 게시자를위한 인증서 저장소입니다.

— 해리
소스