本地计算机和当前用户证书存储

本地计算机和当前用户证书存储
每个系统证书存储具有以下类型:
(1)本地计算机证书存储
这种类型的证书存储是计算机的本地证书存储,并且对于计算机上的所有用户都是全局性的。 此证书存储位于注册表中 HKEY_LOCAL_MACHINE 根下。
(2)当前用户证书存储
此类型的证书存储区是计算机上用户帐户的本地证书。 此证书存储位于注册表中 HKEY_CURRENT_USER 根下。

请注意,当前 用户/个人存储区之外 的所有当前用户证书存储都将继承本地计算机证书存储的内容。 例如,如果将证书添加到本地计算机的 " 受信任的根证书颁发机构" 证书存储中,则所有当前用户受信任的根证书颁发机构证书存储 (,并附带上述注意事项) 也包含证书。

受信任的根证书颁发机构证书存储
CA 对应的根证书安装在 " 受信任的根证书颁发机构" 证书存储中。 因此,"受信任的根证书颁发机构" 证书存储包含所有 Windows 信任的 ca 的根证书。
默认情况下,“受信任的根证书颁发机构”证书存储配置有一组符合 Microsoft 根证书计划要求的公共 CA。 管理员可以配置默认的受信任 Ca 集,并安装其自己的私有 CA 用于验证软件。

受信任的发布者证书存储
受信任的 发布者证书存储 包含有关验证码 (签名) 计算机上安装的受信任发布者的证书。 为了在组织中测试和调试驱动程序包,公司应安装用于对受信任发布者证书存储中的驱动程序包进行签名的 Authenticode 证书。 在运行签名代码的工作组或组织单位的每台计算机中安装 Authenticode 证书。 受信任的发布者证书存储的名称为 trustedpublisher。
如果发布者的 Authenticode 证书位于受信任的发布者证书存储中,Windows 将安装由证书进行数字签名的驱动程序包,而不会提示用户 (无提示安装) 。 在受信任的发布者证书存储中安装 Authenticode 证书后,可以在用于内部测试和调试的各种系统上自动安装驱动程序包。
受信任的发布者证书存储不同于受信任的根证书颁发机构 证书 存储,因为只有 最终实体 证书才能受信任。 例如,如果 CA 中的 Authenticode 证书用于对驱动程序包进行测试签名,则向受信任的发布者证书存储添加该证书不会配置此 CA 颁发的所有证书作为受信任证书。 每个证书必须单独添加到受信任的发布者证书存储。
使用组策略将证书分发到网络上组织单位。 在这种情况下,管理员会将证书规则添加到组策略以在发布者中建立信任。
可以使用 CertMgr 工具将 Authenticode 证书手动安装到计算机上受信任的发布者证书存储中。


HTTP、HTTPS、SSL、TLS、CA证书、CSR(列表、list、全)HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新,可加入VIP会员、资源全免费。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 本地计算机和当前用户证书存储

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他
加载中~

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!