Qual è la differenza tra "Autorità di certificazione radice attendibili" e "Autorità di certificazione radice di terze parti" Archivio certificati Windows?

Question

Qual è la differenza tra "Autorità di certificazione radice attendibili" e "Autorità di certificazione radice di terze parti" Archivio certificati Windows?

#1 da (6 voti)

6

Lo snap-in MMC certificato Windows mostra che ci sono due archivi certificati "root" su Windows:

Autorità di certificazione radice affidabile
Autorità di certificazione radice di terze parti

Sto provando a configurare SSL reciproco per un'applicazione in esecuzione in IIS e sembra che il certificato autofirmato del client debba essere aggiunto a uno dei negozi elencati o altrimenti IIS si rifiuta persino di passare la richiesta al codice dell'applicazione.

Quindi per me sembrano identici. Entrambi contengono alcuni certificati di autorità di certificazione ben note (come VeriSign).

Qual è la differenza tra i due? Supponiamo che io decida di importare il certificato del client autofirmato in uno di essi - quale preferisco e perché?

windows public-key-infrastructure tls certificates certificate-authority

posta sharptooth 19.10.2016 - 15:24

fonte

1 risposta

Leggi altre domande sui tag windows public-key-infrastructure tls certificates certificate-authority

Le migliori pratiche per proteggere un server Web pubblico? [chiuso] Come configurare Chrome per bloccare i siti Web esterni che accedono al mio router?

score 6 · Answer 1

Le autorità di certificazione di root di terze parti sono un sottoinsieme di autorità di certificazione delle fonti affidabili.

La radice attendibile sono tutti i certificati Microsoft e i certificati per la tua organizzazione oltre ai certificati nel root di terze parti.

La radice di terze parti ha tutti i certificati che non provengono da Microsoft o dalla tua organizzazione.

Per ulteriori informazioni, consulta questo sito web.