windows10证书,windows添加信任证书

　　windows10证书,windows添加信任证书

　　Windows 10证书负责验证操作系统与之通信的个人或实体的身份。它们被组织在存储中，这是所有证书功能的核心。

　　大多数情况下，证书颁发机构(CA)负责颁发Windows 10证书。CA的目的是确保证书持有者的身份以建立可信连接。

　　信任链

　　通过网站销售产品的供应商通常会向网站分配证书，以确保他们的公司值得信任。与任何基于证书的通信一样，为了让用户信任证书，已经正确验证了主体身份的可靠CA应该发布它。

　　组织可以建立自己的ca，但是大多数ca都是第三方实体，具有良好的声誉，并且有颁发可靠证书的历史。在任何情况下，CA都可以颁发支持各种用例的证书，包括网站认证、代码签名、电子邮件等。

　　Windows 10信任存储在存储中的任何证书，即使它不是来自受信任的CA。

　　CA基于从CA的受信任根证书开始的分层信任链颁发证书。根证书位于信任层次之上，为CA颁发的所有其他证书提供基础。根证书很少直接发布到主题，而是在信任链中提供一个标识锚点，所有子证书都链接回根目录。

　　特定的子证书建立一个中间CA，向主体颁发证书，并创建一个由多层组成的层次链。每个Windows 10证书都会列出完整的CA链，因为它适用于该证书。从用户的角度来说，唯一重要的是CA链是可信的，也就是说证书本身是可信的，事后证书的主体也是可信的。

　　信任链让使用Windows 10证书变得更容易。Windows 10支持两种基本的商店类型：

　　本地计算机证书对于计算机来说是本地的，但是对于所有用户来说是全局的，因此它们非常适合于机器进程，例如ASP.NET。本地计算机证书存储在注册表中Hkey_LOCAL_MACHINE的根目录下。

　　当前的计算机证书特定于计算机上的用户帐户，更适合客户端应用程序。Windows将这些证书存储在注册表中Hkey_CURRENT_USER的根目录下。