“受信任的根证书颁发机构”和“第三方根证书颁发机构”Windows 证书存储之间有什么区别?

信息安全 tls 证书 视窗 公钥基础设施 证书颁发机构
2021-08-15 12:39:39

Windows 证书 MMC 管理单元显示 Windows 上有两个“根”证书存储:

  • 受信任的根证书颁发机构
  • 第三方根证书颁发机构

我正在尝试为在 IIS 中运行的应用程序设置相互 SSL,看起来客户端自签名证书必须添加到列出的存储中,否则 IIS 甚至拒绝将请求传递给应用程序代码。

所以对我来说,它们看起来是一样的。两者都包含一些知名证书颁发机构(如 VeriSign)的证书。

两者有什么区别?假设我决定将自签名客户端证书导入其中之一——我更喜欢哪个,为什么?

1个回答

第三方根证书颁发机构是受信任的根证书颁发机构的子集。

受信任的根是所有 Microsoft 证书和您组织的证书以及第三方根中的证书。

第三方根拥有并非来自 Microsoft 或您的组织的所有证书。

欲了解更多信息,请查看网站。

其它你可能感兴趣的问题
上一篇我可以使用 GnuPG 加密并使用 OpenSSL 解密吗? 下一篇让非管理员用户可以访问管理 UI 的含义