证书存储

客户端服务器证书都必须存储在应用程序进程可访问的证书存储中。 通常,这是“我的商店”,也称为个人商店。 Internet Explorer 等客户端应用程序通常使用当前用户的“我的存储”,而服务器(如Internet Information Services (IIS) )则使用本地计算机的“我的存储”系统。

当 Schannel 或应用程序生成要发送到远程计算机的证书链时,将使用根存储和 证书颁发机构 (CA) 存储。 这些存储用于验证收到的证书链。 有关详细信息,请参阅 使用 Schannel 执行身份验证