Windowsシステム証明書ストアとは何ですか?
証明書、stls、ctl、およびcrlsをシステムに追加するときに、証明書ストアを選択できます。
これまでのところ、「my」および「root」ストアへの参照のみを見つけました。
他にありますか?
Windowsには、3種類の証明書ストアがあります。
- ユーザーアカウントストア
- サービスアカウントストア
- ローカルコンピュータストア
3つのストアにはそれぞれ、証明書が入る多数のフォルダが含まれています
- 個人(スクリプトを使用して証明書を追加する場合、Myと呼ばれることもあります)
- 信頼されたルート証明機関(ルートとも呼ばれます)
- エンタープライズトラスト
- 中間認証局
- Active Directoryユーザーオブジェクト
- 信頼できる発行元
- 信頼できない証明書
- サードパーティルート証明機関
- 信頼できる人々
これらは、証明書スナップインでmmc.exeを開くと表示されます。
証明書の目的に応じて、どこに行くのかを考えなければなりません。
ほとんどの場合、サポートするサーバーでは、コンピューターアカウントストア(コンピューター上のすべてのユーザーがアクセスできるもの)を使用し、証明書を個人ストアに配置します。場合によっては、署名機関の公開キー証明書をルートCAと中間ルートCAに追加する必要があります。
証明書ストア名は次のとおりです( source ):
- AddressBook:他の人やリソースの証明書ストア。
- AuthRoot:サードパーティの証明機関(CA)の証明書ストア。
- CertificationAuthority:中間証明機関(CA)の証明書ストア。
- Disallowed:取り消されて忘れられない証明書の証明書ストア。
- My:使用する個人証明書の証明書ストアで、ほとんどのカスタム証明書があります。
- Root:信頼する認証局(CA)の証明書ストア。
- TrustedPeople:信頼できる他の人とリソースの証明書ストア。
- TrustedPublisher:信頼できるアプリケーション発行元の証明書ストア。