Was sind die Windows-Systemzertifikatspeicher?

62081
Jader Dias

Beim Hinzufügen von Zertifikaten, Stls, Ctls und Crls zum System kann ich den Zertifikatsspeicher auswählen.

Ich habe bisher nur Verweise auf die Shops "my" und "root" gefunden.

Gibt es noch andere?

23
Was ist "stls", "ctls" und "crls" (in diesem Zusammenhang)? Peter Mortensen vor 7 Jahren 0

2 Antworten auf die Frage

31
daed

Es gibt drei Arten von Zertifikatspeichern in Windows.

  1. Benutzerkontospeicher
  2. Dienstkonto speichern
  3. Lokales Computergeschäft

Jeder der drei Speicher enthält eine Reihe von Ordnern, in die die Zertifikate eingehen

  • Persönlich (kann als My bezeichnet werden, wenn Skripts zum Hinzufügen von Zertifikaten verwendet werden)
  • Vertrauenswürdige Stammzertifizierungsstelle (kann als Stamm bezeichnet werden)
  • Enterprise Trust
  • Zwischenzertifizierungsstelle
  • Active Directory-Benutzerobjekt
  • Vertrauenswürdige Herausgeber
  • Nicht vertrauenswürdige Zertifikate
  • Root-Zertifizierungsstellen von Drittanbietern
  • Vertrauenswürdige Leute

Diese sind sichtbar, wenn Sie eine mmc.exe mit dem Zertifikat-Snapin öffnen.

Je nachdem, was das Zertifikat tun soll, müssen Sie herausfinden, wohin es gehen soll.

Auf den von uns unterstützten Servern verwenden wir meistens den Computerkontospeicher (auf den alle Benutzer eines Computers zugreifen können) und legen Zertifikate im persönlichen Speicher ab. In einigen Fällen müssen Sie möglicherweise öffentliche Schlüsselzertifikate für die unterzeichnende Behörde in die Root- und die Intermediate-Root-CAs aufnehmen.

Wohin geht die STL (Silent Trusted Root Authority)? Welcher Laden und Ordner? Jader Dias vor 13 Jahren 0
Ich denke, "mein" ist ein Alias ​​für den aktuellen Benutzerkontospeicher, und "root" ist kein Alias ​​für den Maschinenspeicher, oder? Jader Dias vor 13 Jahren 0
Nicht ganz ... Jeder der Stores hat einen persönlichen Ordner (in einigen der Scripts, mit denen ich mich verwirrt habe, wurden sie wie CU \ My (Current User) oder LM \ My (Local Machine) referenziert). daed vor 13 Jahren 0
Was Ihre Silent Trusted Root Authority angeht, habe ich noch nie von diesem Begriff gehört. daed vor 13 Jahren 0
In Windows 7 wurde ein weiterer Standardspeicher mit dem Namen "Andere Personen" (intern als Adressbuch bezeichnet) eingeführt, der Zertifikate von Personen enthält, die Ihnen signierte E-Mails / Dokumente senden. Das Problem besteht darin, dass dieser Speicher manuell auf Systemen hinzugefügt werden muss, auf denen ältere Versionen von ausgeführt werden Windows (z. B. Windows Server 2008 R2) sorgt dafür, dass die darauf basierenden Apps ordnungsgemäß funktionieren. Monoman vor 12 Jahren 1
18
harrymc

Zertifikatspeicher-Namen lauten wie folgt ( Quelle ):

  • Adressbuch : Zertifikatsspeicher für andere Personen und Ressourcen.
  • AuthRoot : Zertifikatsspeicher für Zertifizierungsstellen von Drittanbietern.
  • CertificationAuthority : Zertifikatsspeicher für Zwischenzertifizierungsstellen (CAs).
  • Nicht zulässig : Zertifikatsspeicher für Zertifikate, die widerrufen wurden, damit sie nicht vergessen werden.
  • My : Zertifikatsspeicher für Ihre persönlichen Zertifikate, die Sie verwenden und in denen sich die meisten benutzerdefinierten Zertifikate befinden.
  • Root : Zertifikatsspeicher für Zertifizierungsstellen, denen Sie vertrauen.
  • TrustedPeople : Zertifikatsspeicher für andere Personen und Ressourcen, denen Sie vertrauen.
  • TrustedPublisher : Zertifikatspeicher für Anwendungsherausgeber, denen Sie vertrauen.

Verwandte Probleme