windows10证书,windows添加信任证书

  windows10证书,windows添加信任证书

  Windows 10证书负责验证操作系统与之通信的个人或实体的身份。它们被组织在存储中,这是所有证书功能的核心。

  大多数情况下,证书颁发机构(CA)负责颁发Windows 10证书。CA的目的是确保证书持有者的身份以建立可信连接。

  

信任链

  通过网站销售产品的供应商通常会向网站分配证书,以确保他们的公司值得信任。与任何基于证书的通信一样,为了让用户信任证书,已经正确验证了主体身份的可靠CA应该发布它。

  组织可以建立自己的ca,但是大多数ca都是第三方实体,具有良好的声誉,并且有颁发可靠证书的历史。在任何情况下,CA都可以颁发支持各种用例的证书,包括网站认证、代码签名、电子邮件等。

  Windows 10信任存储在存储中的任何证书,即使它不是来自受信任的CA。

  CA基于从CA的受信任根证书开始的分层信任链颁发证书。根证书位于信任层次之上,为CA颁发的所有其他证书提供基础。根证书很少直接发布到主题,而是在信任链中提供一个标识锚点,所有子证书都链接回根目录。

  特定的子证书建立一个中间CA,向主体颁发证书,并创建一个由多层组成的层次链。每个Windows 10证书都会列出完整的CA链,因为它适用于该证书。从用户的角度来说,唯一重要的是CA链是可信的,也就是说证书本身是可信的,事后证书的主体也是可信的。

  信任链让使用Windows 10证书变得更容易。Windows 10支持两种基本的商店类型:

  本地计算机证书对于计算机来说是本地的,但是对于所有用户来说是全局的,因此它们非常适合于机器进程,例如ASP.NET。本地计算机证书存储在注册表中Hkey_LOCAL_MACHINE的根目录下。

  当前的计算机证书特定于计算机上的用户帐户,更适合客户端应用程序。Windows将这些证书存储在注册表中Hkey_CURRENT_USER的根目录下。

windows10证书,windows添加信任证书