我很好奇Windows证书存储中何时使用“受信任的人”和“受信任的设备”文件夹。我这样问是因为我需要在某个地方存储其他方的叶(个人)证书。这是一个桌面应用程序,我不想实现某种类型的自己的存储,使用Windows证书存储似乎是合理的。我需要存储其他方的证书作为一种证书锁定功能。因此,只有当证书链有效(我信任发送证书的根),并且我从服务器获得的证书也在“受信任的人”或“受信任的设备”中时,TLS连接才会被接受。我唯一担心的是,我不知道Windows使用这些文件夹做什么。谢谢
x4shl7ld1#
它是一组隐式信任的证书,即使它们上没有受信任的根签名。使用它比将证书作为根证书更安全,因为由受信任的人存储中的证书签名的证书也不会被信任。但是,请注意,并非所有应用程序都知道此证书存储区,因此依赖它并不理想。
1条答案
按热度按时间x4shl7ld1#
它是一组隐式信任的证书,即使它们上没有受信任的根签名。
使用它比将证书作为根证书更安全,因为由受信任的人存储中的证书签名的证书也不会被信任。
但是,请注意,并非所有应用程序都知道此证书存储区,因此依赖它并不理想。