O que são os repositórios de certificados do sistema Windows?

29

Ao adicionar certificados, stls, ctls e crls ao sistema, posso escolher o armazenamento de certificados.

Encontrei apenas referências às lojas "my" e "root" até agora.

Existe algum outro?

Jader Dias
fonte
O que são "stls", "ctls" e "crls" (neste contexto)?
Peter Mortensen

Respostas:

37

Existem três tipos de repositórios de certificados no Windows.

  1. Armazenamento de Conta de Usuário
  2. Armazenamento da conta de serviço
  3. Loja de informática local

Cada um dos três repositórios contém várias pastas nas quais os certificados entram

  • Pessoal (pode ser conhecido como Meu ao usar scripts para adicionar certs)
  • Autoridade de certificação raiz confiável (pode ser conhecida como raiz)
  • Confiança da empresa
  • Autoridade de Certificação Intermediária
  • Objeto de usuário do Active Directory
  • Editores confiáveis
  • Certificados não confiáveis
  • Autoridades de certificação raiz de terceiros
  • Pessoas de Confiança

Isso pode ser visto se você abrir um mmc.exe com o snap-in Certificados.

Dependendo do que o certificado deve estar fazendo, você precisa descobrir para onde ele iria.

Na maioria das vezes, nos servidores que suportamos, usamos o repositório de contas de computador (acessível por todos os usuários em um computador) e colocamos certificados no repositório pessoal. Algumas vezes você pode precisar adicionar certificados de chave pública da autoridade de assinatura nas CAs raiz e raiz intermediária.

daed
fonte
Para onde vai a STL (Silent Trusted Root Authority)? Qual loja e pasta?
Jader Dias
Eu acho que "meu" é um apelido para a loja de contas de usuário atual e "root" é um apelido para a loja de máquinas, certo?
Jader Dias
Não é bem assim ... cada uma das lojas possui uma pasta Pessoal (em alguns dos scripts com os quais eu estraguei, foram referenciadas como CU \ My (Usuário Atual) ou LM \ My (Máquina Local)).
Daed
Quanto ao seu silencioso Trusted Root Authority, eu não ouvi falar desse termo antes ....
Daed
2
No Windows 7, eles introduziram outro repositório padrão chamado "Outras Pessoas" (conhecido internamente como AddressBook) que contém certificados de pessoas que lhe enviam E-mails / documentos assinados ... O problema é que esse repositório deve ser adicionado manualmente a sistemas executando versões mais antigas do O Windows (Windows Server 2008 R2, por exemplo) faz com que os aplicativos que dependem dele possam funcionar corretamente.
Monoman 30/03/12
23

Os nomes dos repositórios de certificados são os seguintes ( origem ):

  • AddressBook : armazenamento de certificados para outras pessoas e recursos.
  • AuthRoot : armazenamento de certificados para autoridades de certificação de terceiros.
  • CertificationAuthority : armazenamento de certificados para autoridades de certificação intermediárias (CAs).
  • Não permitido : armazenamento de certificados para certificados que foram revogados para que não sejam esquecidos.
  • Meu : armazenamento de certificados para seus certificados pessoais que você usa e é o local onde a maioria dos certificados personalizados.
  • Raiz : armazenamento de certificados para autoridades de certificação (CA) em que você confia.
  • TrustedPeople : armazenamento de certificados para outras pessoas e recursos em que você confia.
  • TrustedPublisher : armazenamento de certificados para editores de aplicativos confiáveis.
harrymc
fonte