我正在比較本地計算機中的證書,MMC.exe允許我查看「當前用戶」的證書和「電腦」。爲什麼會出現「計算機個人證書」存儲以及「當前用戶個人證書」
我不明白爲什麼會有兩個「個人」商店。有人可以解釋爲什麼有兩個,他們如何相互作用?
這將是很高興知道爲什麼這些其他文件夾也在那裏。我認爲唯一具有固定含義的是「受信任的根證書」。其他不變的是小提琴手也似乎把它的證書在「當前用戶\個人」
例如; FedUtil將只使用位於以下位置(web.config中)證書
<serviceCertificate findValue="6CB9aaaaa636EBF52980152CDCB02D3BBBBBBBBB" storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" />
這主要是什麼他們打算使用的範圍是早晚的事。 「本地計算機個人」存儲包含由應用程序用作客戶端/服務器證書並僅屬於此計算機的證書;而「當前用戶個人」商店則包含未綁定到任何特定計算機的證書(例如,您可能擁有用於在多臺不同計算機上對文檔進行數字簽名的證書)。
本地計算機\個人存儲如何影響同一臺計算機上的其他用戶? – LamonteCristo 2011-04-16 01:51:09
您無法訪問其他的證書(除非您是管理員)。嘗試創建新的用戶帳戶並在登錄到其他人時查看個人證書。自己嘗試一下。 – 2011-04-21 15:42:34
所有證書存儲區中的大多數證書都只是證書......只是沒有相應私鑰的證書。系統使用它們來確定是否可以信任事物(如代碼,網站等)。
在個人商店中,通常情況下,您將擁有自己的證書,包括實際簽名所需的私鑰。其中一些與用戶綁定(例如,簽名電子郵件),並且位於CurrentUser商店中,其中一些綁定到計算機(如網站上的SSL加密),並位於LocalMachine商店中。
有些情況需要使用由域CA頒發的證書與本地用戶分開驗證本地機器。
我見過的一個例子是VPN身份驗證,其中向機器頒發證書(以驗證該機器是否允許連接到VPN),並向用戶頒發證書(以驗證嘗試連接到VPN的人與當前登錄到本地計算機的用戶相同)。這兩個證書都分別存儲在Computer \ Personal和Current User \ Personal位置。
訪問VPN的唯一方法是讓域用戶在連接到域網絡時登錄的域加入的機器(具有域CA頒發的機器證書)(讓用戶由CA頒發的證書)。
我指的是讓用戶訪問即使他們沒有當前登錄的域安裝VPN(這樣他們就可以從家裏拿到VPN或一般不在辦公室)的特殊情況,他們只需輸入一個網址,使用他們的域名憑證進行驗證,VPN軟件和連接詳細信息已經建立,允許用戶遠程訪問商業網絡資源,而無需ICT支持。
要回答他們如何相互作用,計算機\個人位置中的證書適用於所有訪問該機器的用戶,而當前用戶\個人僅適用於當前用戶(顯而易見的類型,但這是我瞭解的區別它)。在我的例子中,證書一起工作,爲機器和用戶提供域外認證。
與此問題相關的源代碼在哪裏? – 2011-04-15 19:44:54
@Mike Atlas - 根據您的要求和明顯的近距離投票 – LamonteCristo 2011-04-15 20:35:35
這不是我的親密投票。 – 2011-04-16 01:24:32