Windows系统证书存储是什么？

将证书，stls，ctls和crls添加到系统时，我可以选择证书存储。

到目前为止，我只发现了对“ my”和“ root”存储的引用。

还有其他吗？

Windows中有三种类型的证书存储。

1. 用户帐户存储
2. 服务帐户存储
3. 本地计算机商店

这三个存储区中的每个存储区都包含许多证书要放入的文件夹

• 个人（使用脚本添加证书时可以称为“我的”）
• 受信任的根证书颁发机构（可以称为根）
• 企业信托
• 中级认证中心
• Active Directory用户对象
• 值得信赖的出版商
• 不受信任的证书
• 第三方根证书颁发机构
• 受信任的人

如果使用“证书”管理单元打开mmc.exe，则可以看到这些内容。

根据证书的含义，您必须确定证书的去向。

大多数时候，在我们支持的服务器上，我们使用“计算机帐户”存储（计算机上所有用户均可访问），并将证书放入“个人”存储中。有时您可能需要将签署授权机构的公钥证书添加到根和中间根CA中。

证书存储名称如下（源）：

• AddressBook：其他人和资源的证书存储。
• AuthRoot：第三方证书颁发机构（CA）的证书存储。
• CertificationAuthority：中间证书颁发机构（CA）的证书存储。
• 不允许：证书存储区中已撤销的证书不会被遗忘。
• 我的：用于存储您使用的个人证书的证书存储，这是大多数自定义证书所在的位置。
• 根：您信任的证书颁发机构（CA）的证书存储。
• TrustedPeople：您信任的其他人和资源的证书存储。
• TrustedPublisher：您信任的应用程序发布者的证书存储。