¿Cuál es la diferencia entre las "Autoridades de certificación de raíz de confianza" y las "Autoridades de certificación de raíz de terceros" en los almacenes de certificados de Windows?

5
El complemento de MMC del Certificado de Windows muestra que hay dos almacenes de certificados "raíz" en Windows:

  • Autoridades de certificación de raíz de confianza
  • Autoridades de certificación raíz de terceros

Estoy intentando configurar SSL mutuo para una aplicación que se ejecuta en IIS y parece que el certificado autofirmado del cliente debe agregarse en cualquiera de las tiendas listadas o IIS se niega incluso a pasar la solicitud al código de la aplicación.

Para mí, se ven idénticos. Ambos contienen algunos certificados de autoridades de certificación conocidas (como VeriSign).

¿Cuál es la diferencia entre los dos? Supongamos que decido importar el certificado de cliente autofirmado en cualquiera de ellos, ¿cuál prefiero y por qué?

    
pregunta sharptooth 19.10.2016 - 15:24
fuente

1 respuesta

5

Las Autoridades de Certificación Raíz de Terceros son un subconjunto de las Autoridades de Certificación de Raíz Confiables.

La Raíz de confianza son todos los certificados de Microsoft y los certificados para su organización más los certificados en la Raíz de terceros.

La Raíz de terceros tiene todos los certificados que no son de Microsoft ni de su organización.

Para obtener más información, consulte este sitio web.

    
respondido por el BadSkillz 19.10.2016 - 16:12
fuente