Pourquoi est-il un “Ordinateur\Personal\Certificates” magasin et aussi “Current User\Personal\Certificates”
Je suis en comparant les certificats dans mon ordinateur local et MMC.exe me permet d'afficher les certificats d' "Utilisateur Actuel" et "Ordinateur".
Je ne comprends pas pourquoi il y aurait deux "personnelle" des magasins. Quelqu'un peut m'expliquer pourquoi il y en a deux, et comment ils interagissent?
Il serait bon de savoir pourquoi ceux d'autres dossiers sont là aussi. Le seul à qui je pense a une signification fixe est "Certificats Racine de Confiance". L'autre constante est que Fiddler semble aussi mettre ses certificats dans "Current User \ Personnels"
Par exemple; FedUtil utilisera uniquement les certificats situé à l'emplacement suivant (le web.config)
<serviceCertificate findValue="6CB9aaaaa636EBF52980152CDCB02D3BBBBBBBBB" storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" />
Atlas - selon votre demande et de l'apparente proximité vote
Ce n'était pas mon vote serré.
pas de soucis... merci!
OriginalL'auteur random65537 | 2011-04-15
Vous devez vous connecter pour publier un commentaire.
C'est surtout une question de ce que leur champ d'utilisation. Le "Local Machine de Personnel" store contient des certificats utilisés soit par les applications client/serveur de certificats et appartiennent à cet ordinateur seulement; tandis que le "Courant de caractère Personnel de l'Utilisateur" store contient des certificats lié à une machine en particulier (par exemple, vous pouvez avoir un certificat pour signer numériquement des documents sur plusieurs machines différentes).
local computer\personal
magasin affecter d'autres utilisateurs sur la même machine?Vous ne pouvez pas accéder à l'autre du certs (sauf si vous êtes un administrateur). Essayez de créer un nouveau compte d'utilisateur et en regardant les personnels certs tout en étant connecté à un/une autre. Essayez par vous-même.
OriginalL'auteur Mike Atlas
La plupart des certificats dans tous les magasins de certificats sont juste des certificats... juste des certificats sans la clé privée correspondante. Ils sont utilisés par le système pour déterminer si les choses (comme le code, sites internet, etc.) peut faire confiance ou pas.
Dans le magasin personnel, en général, vous aurez les certificats que vous possédez, y compris la clé privée qui est nécessaire pour SIGNER réellement les choses. Certains de ces facteurs sont liés à un utilisateur (comme la signature électronique, par exemple), et sont dans le magasin CurrentUser, et certains de ceux-ci sont attachés à une machine (comme le cryptage SSL sur un site web), et sont dans la LocalMachine magasin.
OriginalL'auteur Mike
Certaines situations exigent une vérification de l'ordinateur local séparément de l'utilisateur à l'aide de certificats délivrés par un domaine de CA.
Un exemple que j'ai vu, c'est pour VPN authentification, lorsqu'un certificat est délivré à la machine (pour vérifier que la machine est autorisé à se connecter au VPN), et un certificat est délivré à l'utilisateur (pour vérifier que la personne qui tente de se connecter au VPN est le même que l'utilisateur actuellement connecté à l'ordinateur local). Deux de ces certificats ont été stockées dans l'Ordinateur\Personnelle et Actuelle de l'Utilisateur\emplacements Personnels respectivement.
Le seul moyen pour accéder au VPN est un domaine rejoint machine (pour que la machine cert émis par le domaine de CA) qui a un domaine d'utilisateur s'est connecté à connecté sur le réseau de domaine (pour les utilisateurs de cert émis par le domaine de CA).
La situation particulière, je fais allusion à permettre à l'utilisateur d'accéder et d'installer le VPN, même si elles ne sont pas actuellement connecté sur le domaine (donc ils pourraient obtenir le VPN à partir de la maison ou à l'extérieur de l'office en général), ils ont juste besoin de taper une adresse web, de vérifier eux-mêmes à l'aide de leurs informations d'identification de domaine et le logiciel VPN et les détails de la connexion ont été mis en place, permettant à l'utilisateur l'accès à distance au réseau d'entreprise de ressources sans la nécessité pour le support des TIC.
Pour répondre à comment ils interagissent, certs dans l'ordinateur\emplacement personnel s'appliquent à tous les utilisateurs qui accèdent à la machine alors que l'utilisateur\personnels ne s'appliquent à l'utilisateur actuel (une sorte d'évidence, mais c'est la distinction que je le comprends). Dans mon exemple, les certificats de travailler ensemble pour donner hors du domaine de l'authentification de la machine et l'utilisateur.
OriginalL'auteur Marushiru