Qual é a diferença entre o armazenamento de certificados pessoais e de hospedagem na web?

93

insira a descrição da imagem aqui

No Internet Information Services Manager, você tem a opção entre o armazenamento de certificados Pessoal e Web Hosting ao criar ou importar um certificado.

Qual é a diferença?

Sam Rueby
fonte

Respostas:

71

do IIS.NET :

A principal diferença entre a loja Web Hosting e a loja Pessoal é que a loja Web Hosting foi projetada para atender a um número maior de certificados.

Para cenários leves (quando você tem menos de 20-30 certificados), você pode usar qualquer loja Pessoal ou WebHosting.

Quando você tem mais de 30 certificados diferentes, você deve usar a Web Hosting store por motivos de desempenho.

Crypt32
fonte
43

além da resposta de Sam.Rueby:

Não há um valor de enumeração StoreName para Web Hosting, mas o armazenamento de Web Hosting pode ser acessado usando o valor StoreName como "WebHosting".

var store = new X509Store( "WebHosting", StoreLocation.LocalMachine);
Jignesh
fonte
36

Concordo com o CyptoGuy que o IIS.NET afirma que a diferença é que o Web Hosting foi projetado para ser escalonado para mais certificados. Acho que encontrei outra diferença importante, que é que ainda não encontrei uma maneira de acessar a loja Web Hosting a partir do código .NET. Especificamente porque não há um StoreNamevalor de enumeração para Hospedagem na Web: http://msdn.microsoft.com/query/dev12.query?appId=Dev12IDEF1&l=EN-US&k=k%28System.Security.Cryptography.X509Certificates.StoreName%29; k% 28TargetFrameworkMoniker-.NETFramework

Sam Rueby
fonte
5
De acordo com Jignesh, é possível acessar esta loja usando:var store = new X509Store( "WebHosting", StoreLocation.LocalMachine);
Erwin Mayer