¿Qué son los almacenes de certificados del sistema de Windows?

29

Al agregar certificados, stls, ctls y crls al sistema, puedo elegir el almacén de certificados.

Hasta ahora solo he encontrado referencias a las tiendas "my" y "root".

¿Hay alguna otra?

windows-7 windows certificate code-signing Jader Dias
fuente
¿Qué es "stls", "ctls" y "crls" (en este contexto)?
Peter Mortensen

Respuestas:

37

Hay tres tipos de almacenes de certificados en Windows.

  1. Tienda de cuenta de usuario
  2. Tienda de cuenta de servicio
  3. Tienda de informática local

Cada una de las tres tiendas contiene una cantidad de carpetas en las que se encuentran los certificados.

  • Personal (puede ser conocido como My cuando se usan scripts para agregar certificados)
  • Autoridad de certificación raíz de confianza (se puede conocer como raíz)
  • Confianza empresarial
  • Autoridad de certificación intermedia
  • Objeto de usuario de Active Directory
  • Editores de confianza
  • Certificados no confiables
  • Autoridades de certificación raíz de terceros
  • Personas de confianza

Esto se puede ver si abre un mmc.exe con el complemento Certificados.

Dependiendo de lo que debe hacer el certificado, tiene que averiguar a dónde irá.

La mayoría de las veces, en los servidores que admitimos, usamos la tienda Computer Account (a la que pueden acceder todos los usuarios en una computadora) y colocamos certificados en la tienda Personal. Algunas veces es posible que deba agregar los certificados de clave pública de la autoridad de firma en las CA raíz y las CA raíz intermedias.

daed
fuente
¿A dónde va la STL (Silent Trusted Root Authority)? ¿Qué tienda y carpeta?
Jader Dias
Supongo que "mi" es un alias para el almacén de cuentas de usuario actual, y "root" es un alias para el almacén de máquinas, ¿verdad?
Jader Dias
No del todo ... cada una de las tiendas tiene una carpeta Personal (en algunas de las secuencias de comandos con las que me he metido se hace referencia a ellas como CU \ My (usuario actual) o LM \ My (máquina local)).
fecha
En cuanto a su Autoridad Raíz de confianza silenciosa, no he oído hablar de ese término antes ...
fechado
2
En Windows 7, introdujeron otra tienda estándar llamada "Otras personas" (conocida internamente como AddressBook) que contiene certificados de personas que le envían correos electrónicos / documentos firmados ... El problema es que esta tienda debe agregarse manualmente a los sistemas que ejecutan versiones anteriores de Windows (Windows Server 2008 R2, por ejemplo) hace que las aplicaciones que dependen de él funcionen correctamente.
Monoman
23

Los nombres de los almacenes de certificados son los siguientes ( fuente ):

  • AddressBook : tienda de certificados para otras personas y recursos.
  • AuthRoot : almacén de certificados para autoridades de certificación de terceros (CA).
  • CertificationAuthority : almacén de certificados para autoridades de certificación intermedias (CA).
  • No permitido : almacén de certificados para certificados que se han revocado para que no se olviden.
  • Mi : Almacén de certificados para sus certificados personales que utiliza y es donde se encuentran la mayoría de los certificados personalizados.
  • Raíz : almacén de certificados para las autoridades de certificación (CA) en las que confía.
  • TrustedPeople : almacén de certificados para otras personas y recursos en los que confía.
  • TrustedPublisher : almacén de certificados para editores de aplicaciones en los que confía.
harrymc
fuente