Encryption 为什么会有一个；计算机\个人\证书“；存储和也“存储”；“当前用户\个人\证书”；_Encryption_Windows 7_Certificate_Ssl Certificate_X509certificate

Encryption 为什么会有一个；计算机\个人\证书“；存储和也“存储”；“当前用户\个人\证书”；

encryption windows-7 certificate

Encryption 为什么会有一个；计算机\个人\证书“；存储和也“存储”；“当前用户\个人\证书”；,encryption,windows-7,certificate,ssl-certificate,x509certificate,Encryption,Windows 7,Certificate,Ssl Certificate,X509certificate,我正在比较本地计算机中的证书，MMC.exe允许我查看“当前用户”和“计算机”的证书我不明白为什么会有两个“私人”商店。有人能解释为什么有两个，以及它们是如何相互作用的吗如果能知道为什么还有其他文件夹，那就太好了。我认为唯一具有固定含义的是“受信任的根证书”。另一个常量是Fiddler似乎也将其证书放入“当前用户\个人”中比如,；FedUtil将仅使用位于以下位置（web.config）的证书主要是他们的预期使用范围。“本地计算机个人”存储包含应用程序用作客户端/服务器证书的证书，并

我正在比较本地计算机中的证书，MMC.exe允许我查看“当前用户”和“计算机”的证书

我不明白为什么会有两个“私人”商店。有人能解释为什么有两个，以及它们是如何相互作用的吗

如果能知道为什么还有其他文件夹，那就太好了。我认为唯一具有固定含义的是“受信任的根证书”。另一个常量是Fiddler似乎也将其证书放入“当前用户\个人”中

比如,；FedUtil将仅使用位于以下位置（web.config）的证书

主要是他们的预期使用范围。“本地计算机个人”存储包含应用程序用作客户端/服务器证书的证书，并且仅属于此计算机；而“当前用户个人”存储包含未绑定到任何特定计算机的证书（例如，您可能拥有一个用于在多台不同计算机上对文档进行数字签名的证书）。

所有证书存储中的大多数证书都只是证书。。。只有没有相应私钥的证书。系统使用它们来确定事物（如代码、网站等）是否可信

通常，在个人存储中，您将拥有自己的证书，包括实际签名所需的私钥。其中一些绑定到用户（例如，签名电子邮件）并位于CurrentUser存储中，而其中一些绑定到计算机（例如网站上的SSL加密）并位于LocalMachine存储中。

有些情况需要使用域CA颁发的证书分别验证本地计算机和用户

我看到的一个例子是VPN身份验证，其中向机器颁发证书（验证机器是否允许连接到VPN），并向用户颁发证书（验证尝试连接到VPN的用户是否与当前登录到本地机器的用户相同）。这两个证书分别存储在计算机\个人和当前用户\个人位置

访问VPN的唯一方法是拥有一台域用户在连接到域网络时登录的域加入计算机（由域CA颁发计算机证书）（由域CA颁发用户证书）

我所指的特殊情况是允许用户访问并安装VPN，即使他们当前未登录域（这样他们通常可以从家里或办公室之外获得VPN），他们只需要在，使用其域凭据和VPN软件验证自己，并设置连接详细信息，允许用户远程访问业务网络资源，而无需ICT支持

为了回答它们是如何相互作用的，计算机\个人位置中的证书适用于访问计算机的所有用户，而当前用户\个人仅适用于当前用户（有点明显，但我理解这是区别）。在我的示例中，证书协同工作，为机器和用户提供域身份验证

与此问题相关的源代码在哪里？@Mike Atlas-根据您的请求和明显的接近投票，这不是我的接近投票。

本地计算机\个人

存储如何影响同一台计算机上的其他用户？您无法访问其他用户的证书（除非您是管理员）。尝试创建一个新的用户帐户，并在彼此登录时查看个人证书。你自己试试看。

        <serviceCertificate findValue="6CB9aaaaa636EBF52980152CDCB02D3BBBBBBBBB" storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint" />