Windows證書商店的好處是什麼？

Question

我剛剛第一次購買了代碼簽名證書。我使用

signtool sign /f <pfx file> /p <password> <exe file> 

成功登錄我的代碼腳本/命令行我注意到signtool還擁有A/A選項，將「選擇最佳的證書」，我相信使用導入Windows證書的任何證書存儲以供選擇。

如果我雙擊我的證書，它將打開證書導入嚮導。

使用證書存儲區有什麼優點/缺點？特別是針對個人開發者。

它看起來像我不需要使用的證書存儲爲每個調用提供密碼。我想這意味着證書存儲已鏈接到我的用戶並使用我的登錄憑證來驗證證書的使用情況？

感謝， 佈雷特

Answer 1

就我個人而言，實在是沒有任何明顯的好處到使用Windows證書存儲區除了有它在一個精簡的方式在數據庫（註冊表）舉辦。

在某些情況下（例如導出），與商店合作更爲方便。

如果你有興趣學習更多有關證書存儲的內部工作，檢查以下內容：

http://msdn.microsoft.com/en-us/library/aa386971%28VS.85%29.aspx

http://technet.microsoft.com/en-us/library/cc962104.aspx

Answer 2

我加入這個答案，因爲我很擔心有些人可能被前面的回答引向錯誤的路徑。你必須小心處理你的證書。您還應該非常小心處理私鑰的方式（即不要將它們留在文件系統中的文件中）。

下面是Windows證書存儲區提供：用於管理證書

• 的API：見支持證書在應用程序中使用.NET Framework 2.0http://msdn.microsoft.com/en-us/magazine/cc163454.aspx
• UI像續訂證書有用的任務
• 通過ACL進行用戶訪問控制（是的，您也可以通過文件系統執行此操作，但商店允許您通過安裝到帳戶本地商店來輕鬆授予訪問權限）
• 企業功能，例如，存儲證書的漫遊配置文件
• 單一地點的所有證書
• 支持綁私鑰證書，允許或不允許的關鍵

我鼓勵出口你做你自己的研究並作出明智的決定。