8 导入证书时,可以选择“根据证书类型自动选择证书存储”。 Windows使用什么依据?哪些类型的证书最终存储在哪些商店? windows ssl-certificate — 罗杰·利普斯科姆 source
1 证书按预期用途进行编码,我认为这些将是对证书进行分类的最佳方法。 以下是有关用法的更多信息: http://msdn.microsoft.com/zh-cn/library/windows/desktop/aa378132%28v=vs.85%29.aspx http://msdn.microsoft.com/zh-CN/library/windows/desktop/aa378144%28v=vs.85%29.aspx — 马克·伯内特 source 1 这只是猜测吗?这些链接均未提及此问题所针对的商店选择。 — 乔恩·埃里克 不,这不是一个猜测,一个密钥具有一些字段(我链接到这些字段),用于指示它是证书的类型以及应如何使用它。Windows可以基于此准确地知道将其存储在何处。例如,如果它是客户证书,它将被放置在个人商店中。如果该证书可用于签署其他证书,则希望进入中级证书颁发机构商店。 — Mark Burnett 我想知道是否还有更多。我刚刚尝试导入唯一的增强密钥用法为“客户端身份验证(1.3.6.1.5.5.7.3.2)”的客户端证书,并且Windows自动选择了中间证书颁发机构存储。就我而言,决定似乎是基于我是否具有关联的私钥,而不是密钥使用情况。 — 乔恩·埃里克