证书存储

客户端服务器证书必须存储在应用程序进程可访问的证书存储中。 通常,这是“我的商店”,也称为个人存储。 客户端应用程序(如 Internet Explorer)通常使用当前用户的“我的存储”,而服务器(如 Internet Information Services (IIS)) 使用本地计算机的“我的存储”系统。

当 Schannel 或应用程序生成要发送到远程计算机的证书链时,将使用根存储和 证书颁发机构 (CA) 存储。 这些存储用于验证收到的证书链。 有关详细信息,请参阅 使用 Schannel 执行身份验证