¿Cuál es la base para "seleccionar automáticamente el almacén de certificados según el tipo de certificado"?

8

Cuando importo un certificado, se me ofrece la opción de "seleccionar automáticamente el almacén de certificados según el tipo de certificado".

¿Qué base usa Windows? ¿Qué tipos de certificados terminan en qué tiendas?

windows ssl-certificate Roger Lipscombe
fuente

Respuestas:

1

Los certificados están codificados con los usos previstos y supongo que esa sería la mejor manera de clasificar los certificados.

Aquí hay más información sobre los usos:

Mark Burnett
fuente
1
¿Es esto solo una suposición? Ninguno de esos enlaces menciona la selección de la tienda de la que trata esta pregunta.
Jon-Eric
No, no es una suposición, una clave tiene campos (a los que he vinculado) que indican el tipo de certificado que es y cómo debe usarse. Windows puede saber con bastante precisión dónde almacenarlo en función de eso. Por ejemplo, si se trata de un certificado de cliente, lo colocará en la tienda personal. Si el certificado se puede usar para firmar otros certificados, le gustaría ir a la tienda de Autoridades de certificación intermedias.
Mark Burnett
Me pregunto si hay más. Intenté importar un certificado de cliente cuyo único uso mejorado de clave es "Autenticación de cliente (1.3.6.1.5.5.7.3.2)" y Windows seleccionó automáticamente el almacén de Autoridades de certificación intermedias. En mi caso, la decisión parecía basarse en si tenía la clave privada asociada, no el uso de la clave.
Jon-Eric