Sur quelle base «sélectionner automatiquement le magasin de certificats en fonction du type de certificat»?

8

Lorsque j'importe un certificat, j'ai la possibilité de "sélectionner automatiquement le magasin de certificats en fonction du type de certificat".

Quelle base utilise Windows? Quels types de certificats finissent dans quels magasins?

windows ssl-certificate Roger Lipscombe
la source

Réponses:

1

Les certificats sont codés avec les utilisations prévues et je suppose que ce serait la meilleure façon de classer les certificats.

Voici plus d'informations sur les usages:

Mark Burnett
la source
1
Est-ce juste une supposition? Aucun de ces liens ne mentionne la sélection de magasins sur laquelle porte cette question.
Jon-Eric
Non, ce n'est pas une supposition, une clé a des champs (auxquels j'ai lié) qui indiquent le type de certificat qu'il est et comment il doit être utilisé. Windows peut assez précisément savoir où le stocker en fonction de cela. Par exemple, s'il s'agit d'un certificat client, il le placera dans le magasin personnel. Si le certificat peut être utilisé pour signer d'autres certificats, il aimerait aller dans le magasin des autorités de certification intermédiaires.
Mark Burnett
Je me demande s'il y a plus. Je viens d'essayer d'importer un certificat client dont la seule utilisation de clé améliorée est "Authentification client (1.3.6.1.5.5.7.3.2)" et Windows a automatiquement sélectionné le magasin des autorités de certification intermédiaires. Dans mon cas, la décision semblait basée sur le fait de savoir si j'avais la clé privée associée, et non l'utilisation de la clé.
Jon-Eric