Was ist die Grundlage für die automatische Auswahl des Zertifikatspeichers basierend auf dem Zertifikatstyp?

8

Wenn ich ein Zertifikat importiere, wird mir die Option angeboten, "den Zertifikatspeicher basierend auf dem Zertifikatstyp automatisch auszuwählen".

Welche Basis verwendet Windows? Welche Arten von Zertifikaten landen in welchen Geschäften?

windows ssl-certificate Roger Lipscombe
quelle

Antworten:

1

Zertifikate werden mit Verwendungszweck codiert, und ich würde davon ausgehen, dass dies der beste Weg ist, die Zertifikate zu kategorisieren.

Hier finden Sie weitere Informationen zu den Verwendungen:

Mark Burnett
quelle
1
Ist das nur eine Vermutung? Keiner dieser Links erwähnt die Geschäftsauswahl, um die es bei dieser Frage geht.
Jon-Eric
Nein, es ist keine Vermutung, ein Schlüssel hat Felder (mit denen ich verlinkt habe), die angeben, um welchen Zertifikatstyp es sich handelt und wie es verwendet werden soll. Windows kann auf dieser Grundlage ziemlich genau wissen, wo es gespeichert werden soll. Wenn es sich beispielsweise um ein Client-Zertifikat handelt, wird es im persönlichen Geschäft abgelegt. Wenn das Zertifikat zum Signieren anderer Zertifikate verwendet werden kann, möchte es in den Store der Zwischenzertifizierungsstellen gehen.
Mark Burnett
Ich frage mich, ob mehr dahinter steckt. Ich habe gerade versucht, ein Client-Zertifikat zu importieren, dessen einzige erweiterte Schlüsselverwendung "Client-Authentifizierung (1.3.6.1.5.5.7.3.2)" ist, und Windows hat automatisch den Speicher für Zwischenzertifizierungsstellen ausgewählt. In meinem Fall schien die Entscheidung darauf zu beruhen, ob ich den zugehörigen privaten Schlüssel hatte, nicht die Schlüsselverwendung.
Jon-Eric