- Autoridades de certificación de raíz de confianza
- Autoridades de certificación raíz de terceros
Estoy intentando configurar SSL mutuo para una aplicación que se ejecuta en IIS y parece que el certificado autofirmado del cliente debe agregarse en cualquiera de las tiendas listadas o IIS se niega incluso a pasar la solicitud al código de la aplicación.
Para mí, se ven idénticos. Ambos contienen algunos certificados de autoridades de certificación conocidas (como VeriSign).
¿Cuál es la diferencia entre los dos? Supongamos que decido importar el certificado de cliente autofirmado en cualquiera de ellos, ¿cuál prefiero y por qué?