我想了解在Windows证书存储中何时使用“受信任的人”和“受信任的设备”文件夹。我询问这个问题是因为我需要将其他方的叶子(个人)证书存储在某个地方。这是一个桌面应用程序,我不想实现自己的存储,使用Windows Cert Store似乎是合理的选择。
我需要将其他方的证书存储为一种证书固定功能。因此,只有在证书链有效(我信任发送证书的根证书)并且我从服务器获取的证书也存储在“受信任的人”或“受信任的设备”中时,TLS连接才会被接受。我的唯一担忧是我不知道Windows用这些文件夹做什么。
谢谢。
我需要将其他方的证书存储为一种证书固定功能。因此,只有在证书链有效(我信任发送证书的根证书)并且我从服务器获取的证书也存储在“受信任的人”或“受信任的设备”中时,TLS连接才会被接受。我的唯一担忧是我不知道Windows用这些文件夹做什么。
谢谢。